近年来,图深度学习模型面临的安全威胁日益严重,相关研究表明,推荐系统中恶意用户可以通过诋毁、女巫攻击等攻击手段轻易地对系统进行欺骗.本文对现有基于图深度学习攻击工作进行系统分析和总结,提出了一种分析图深度学习攻击模型的通用框架,旨在帮助研究者快速梳理领域内现有的方法,进而设计新的攻击模型.该框架将攻击的过程分为预备阶段、攻击算法设计以及攻击实施三大阶段,其中预备阶段包含目标模型评估和攻击者自身评估两个步骤;攻击算法设计包含攻击算法特征设计和攻击算法建立两个步骤;攻击实施包含执行攻击和效果评估两个步骤.同时,我们对每个阶段攻击者的知识水平和能力进行详细说明和分析,并对比不同的方法,描述了其在不同场景下的优缺点.基于提出的框架,对现有图深度学习攻击方法从通用指标和特殊指标角度进行了比较,并总结了该领域常用的数据集.最后,论文对图深度学习攻击研究中的挑战进行分析和展望,以期对未来研究和设计更为健壮的图深度学习模型提供有益参考.

图深度学习;对抗攻击;安全性研究;通用分析框架

杭州电子科技大学网络空间安全学院 杭州 中国 310018

[1]任一支;李泽龙;袁理锋;张祯;朱娅妮;吴国华-.图深度学习攻击模型综述)[J].信息安全学报,2022(01):66-83

通用分析框架

图深度学习,攻击模型,深度学习模型,型面,安全威胁,日益严重,推荐系统,恶意用户,诋毁,女巫攻击,攻击手段,轻易,易地,欺骗,析图,通用框架,助研,预备,攻击算法,算法设计,击实,目标模型,模型评估,攻击者,算法特征,效果评估,知识水平,细说,同场,攻击方法,分析和展望,健壮,对抗攻击,安全性研究

0.37712