本文研究了图卷积网络在对抗扰动下的鲁棒性，通过提出 GraphDefense 方法，成功提高了图卷积网络的鲁棒性，同时能够维持半监督学习的设定，具有较大的应用潜力。

Nov, 2019

本文提出了一个处理节点内容嘈杂且稀疏的特征关注图卷积学习框架，采用长短期记忆网络学习每个节点的密集表示，引入特征 - 注意机制，允许相邻节点学习和变化特征重要性，并使用基于谱的图卷积聚合过程，该方法在不同噪声水平下表现出优于现有方法的性能。

Dec, 2019

本文提出了一种名为特征分离与校准 (FSR) 的新方法，通过分离和校准恶意、非鲁棒激活，为更强大的特征映射重新校准，以捕获正确模型预测所需的潜在有用线索，相较于传统的去激活技术，实验表明 FSR 不仅提高了现有对抗训练方法的健壮性，而且对计算开销很小。

Mar, 2023

本文提出了一种新的基于图卷积神经网络和特征融合的联合深度学习框架，该框架旨在从异构视角中学习潜在的特征表示，并探索可区分的图融合，通过 Learnable Graph Convolutional Network and Feature Fusion (LGCN-FF) 方法能够有效地提高多视图半监督分类的准确度。

Nov, 2022

本文提出了一种新型 GCNs 模型：自适应多通道图卷积网络 (AM-GCN)，以更好地融合和提取节点特征和拓扑结构之间的深度相关信息，并在半监督分类任务上取得了明显的精度提升。

Jul, 2020

该研究探讨了基于中频信号滤波器的图卷积网络 Mid-GCN，通过在六种基准图数据上的实验，验证了其在对抗攻击下节点分类准确性方面的有效性。

Feb, 2023

本研究探索了图卷积网络的鲁棒性。我们提出了一种新的 “假节点攻击” 来攻击 GCN，通过添加恶意伪造节点相对于以往攻击更加现实。我们使用了贪婪算法来产生具有误导性质的恶意节点，并介绍了一种分类器来将恶意节点与真实节点区分开来，我们的攻击使得 GCN 的准确性下降到 0.03，针对一组 100 个节点的情况下，我们的有目标攻击成功率高达 78％，对于单个目标节点平均攻击成功率为 90％。

Oct, 2018

本研究针对深度卷积模型的线性和非弹性的特点易受到对抗扰动的攻击，提出了一种基于非线性径向基卷积特征映射的方法，通过学习类马氏距离函数，将卷积特征映射到线性分离的流形上来提高深度卷积神经网络对抗扰动的鲁棒性。研究结果表明，该方法可以提高深度卷积神经网络对抗扰动的鲁棒性而不会降低对干净数据的准确性。

Mar, 2019

通过对深度学习模型的不同层进行敌对性扰动攻击验证，研究表明浅层的通道组合对模型的干扰较大，在不同攻击类型中具有共享的易受攻击通道组合，而不同攻击对隐藏表示的影响存在差异且与卷积核大小呈正相关，以此为基础为未来应用开发高效的应对性防御机制奠定技术基础。

May, 2024

本文提出了针对图数据的攻击和防御技术，其中引入了集成梯度来解决离散特征的问题，并且发现对于攻击后的图形，它的统计特征与正常图形不同，并提出一种检查图像并找到潜在的对抗扰动的方法。经过若干数据集的测试显示本文方法的有效性。

Mar, 2019