基于图的异常检测在各种安全应用中至关重要，例如交易网络中的欺诈检测和网络流量入侵检测。标准方法，包括图神经网络（GNNs），通常难以跨越不断变化的数据分布进行泛化。同时，现实世界的领域知识更加稳定，并且是现实世界检测策略中常见的现有组成部分。为了将这种知识明确地整合到数据驱动模型（如 GCNs）中，我们提出了 KnowGraph，它将领域知识与数据驱动学习相结合，以增强基于图的异常检测。KnowGraph 包含两个主要组成部分：(1) 一个统计学习组件，它利用一个主模型来执行覆盖性的检测任务，并辅以多个专门的知识模型来预测特定领域的语义实体；(2) 一个推理组件，它利用概率图模型来执行基于模型输出的逻辑推理，通过加权的一阶逻辑公式来编码领域知识。在这些大规模真实世界数据集上的大量实验表明，KnowGraph 在转导和归纳设置中始终优于最先进的基线，在泛化到完全看不见的测试图时，平均精度获得了实质性的提升。进一步的消融研究证明了所提出的推理组件在提高检测性能方面的有效性，尤其是在极端类别不平衡的情况下。这些结果突出了将领域知识整合到数据驱动模型中以用于高风险、基于图的安全应用的潜力。