本文从威胁分析视角出发，对基于转导学习的防御机制进行了系统评估，并提出了攻击模型空间的原则，通过这一原则设计的攻击框架 Greedy Model Space Attack 可以作为评估转导学习防御机制的新基准。同时，本文发现在考虑的攻击方式下，重新训练模型可以显著提高对抗攻击的鲁棒性。

Oct, 2021

本论文针对图神经网络的成员推断攻击扩展到了整个图记录的成员推断，通过不同的攻击能力实现了两种攻击类型：基于训练的攻击和基于阈值的攻击，并在七个真实数据集中使用五种代表性的 GNN 模型进行了全面的实验评估，结果表明我们的攻击方法是有效的，对于图级分类任务的 MIAs 更多地与 GNN 的过拟合水平有关。

Oct, 2021

本文研究了基于图神经网络的成员推理攻击技术，发现 GNN 中结构信息是造成泄漏的主要原因，提出了两种有效防御方法，可将攻击者的推理准确率降低 60%。

Jan, 2021

通过针对归纳式图神经网络进行系统隐私分析，本文填补了以往对于归纳式图神经网络的全面隐私分析的空白，并通过对链接窃取攻击的分析，提出了后验攻击和组合攻击两种类型的攻击，发现归纳式图神经网络泄漏大量信息，使得攻击即使在没有关于图结构的先验知识的情况下，也能够有效进行；同时，研究了两种可能的防御方法并发现它们对攻击是无效的，因此需要更有效的防御机制。

May, 2024

本研究针对图神经网络的隐私攻击风险展开了首个综合性的分析，提出并验证了三种攻击方法，并探究了两种防御机制的实用性。

Feb, 2021

该论文介绍了一种针对归纳式图神经网络的无监督模型窃取攻击的新方法，该方法基于图对比学习和谱图增强，通过从目标模型高效提取信息。在六个数据集上对该攻击进行了全面评估，结果表明该方法相较于现有的窃取攻击具有更高的效率，并在所有基准测试中优于基准测试，实现了更高的窃取模型的保真度和下游准确性，同时对目标模型发送的查询次数较少。

May, 2024

本文提出了针对归纳图神经网络的模型盗窃攻击，定义了威胁模型并根据对手的背景知识和目标模型的响应提出了六种攻击方式。在六个基准数据集上的评估结果显示，该攻击方式取得了良好的性能表现。

Dec, 2021

本文提出了一种名为 NeuGuard 的神经元引导防御方法，用于防御机器学习模型的隐私风险，该方法包含限制最终输出神经元和内部神经元激活的班级方差最小化和层平衡输出控制，且在对比实验中表现优异。

Jun, 2022

本文提出了一种名为 GTrans 的图形变换框架，通过在测试时自适应和改进图形数据，从数据角度来解决图神经网络（GNN）所面临的数据质量问题，经实验表明，GTrans 在改善性能方面表现最佳。

Oct, 2022

该论文对 GNNs 进行了系统研究，提出了 GraphMI 方法用于推断私有训练数据中的离散边缘，建议更有效的隐私防御措施。

Sep, 2022