本文提出了一种基于子图的背门攻击方法，可以对图神经网络进行攻击。在实验中发现，该攻击在对干净测试图的预测准确率影响较小，同时也提出了一种随机平滑的认证防御策略，但该防御策略在某些情况下无效。

Jun, 2020

本文探讨了在图神经网络中backdoor攻击中，触发信号的注入位置对攻击结果的影响，通过实验证实了基于GraphLIME方法选择触发信号注入位置可以提高攻击成功率的有效性。

Apr, 2021

本篇研究提出并研究了图卷积神经网络 (GNNs) 的图压缩问题，旨在将原始大图压缩成小型合成图以提高神经模型训练的时间性能，通过优化梯度匹配损失和设计一种策略同时压缩节点特征和结构信息，有效地将不同图数据集压缩成信息丰富的较小图并将其用于训练各种GNN体系结构，测试结果在Reddit上可达到95.3％，在Flickr上可达到99.8％，在Citeseer上可达到99.0％，同时将其图的尺寸缩小了99.9％以上。

Oct, 2021

研究发现将触发器注入样本区域的最重要或最不重要的区域（简称MIAS和LIAS）是图神经网络背门攻击中的有效策略，LIAS的表现比MIAS更好，并用说明技术解释了这两种策略的类似（更好）的攻击性能，从而进一步理解了GNN中的背门攻击。

Apr, 2023

本文介绍了一种基于图神经网络的链接预测任务中的后门攻击方法，并揭示了GNN模型中存在的安全漏洞，当触发器出现时，后门将被嵌入GNN模型中，导致模型错误地预测未连接的两个节点之间存在链接关系。

Jan, 2024

通过开发新的度量方法，探测Graph Neural Networks中的后门攻击，并在多个基准数据集上进行测试，取得了较高的检测性能。

Mar, 2024

该研究提出了一种对图卷积网络（GCNs）进行干净图后门攻击（CBAG）的方法，在节点分类任务中仅通过污染训练标签而不对训练样本进行任何修改，揭示了GCNs的安全漏洞。实验结果表明，我们的干净图后门攻击能够在保持GCNs模型正常功能的同时实现99%的攻击成功率。

Apr, 2024

图神经网络对抵御不同属性的后门攻击进行了实证验证，并提出了一种随机边缘去除的检测方法，并通过引入新的强化训练策略来有效地抵御触发器的影响。在真实数据集上进行的广泛实验证明，该框架能够有效地识别受到污染的节点，在抵御具有不同属性的不同类型图后门攻击时显著降低攻击成功率，并保持清洁准确性。

Jun, 2024

通过定义、总结与分类当前的GNN后门攻击和防御，应用场景的分析以及对GNN后门潜在研究方向的探索，本论文提供了对GNN后门的调查，并在图后门原理方面做出探索，为防御方提供见解并推动未来的安全研究。

Jun, 2024

本文通过对六种粗化方法和六种稀疏化方法的综合鲁棒性分析，研究了图结构规模的GN任务中图规约方法在最新的后门攻击下的鲁棒性，结果表明鲁棒性因方法而异，一些方法甚至加剧了攻击，因此要确保图规约方法的计算效率提升不会危及GN系统的安全性。

Jul, 2024