arXiv:2502.05000v1 交叉类型: 摘要：对抗性规避攻击对图学习构成了重大威胁，尽管有研究提高了图神经网络（GNNs）的鲁棒性，但现有工作往往依赖于对干净图或攻击策略的先验知识，这些先验知识往往是启发式的且不一致的。为了在不同类型的操作规避攻击和多样化的数据集上实现鲁棒的图学习，我们从无先验结构净化的角度对此问题进行了研究。具体来说，我们提出了一种新型的基于扩散的结构净化框架，称为DiffSP，它创造性地结合了图扩散模型，以学习干净图的固有分布，并在捕捉到的预测模式的指导下消除攻击者，而无需依赖先验知识。DiffSP分为前向扩散过程和后向去噪过程，在此过程中实现了结构净化。为了在前向过程中避免有价值的有用信息的损失，我们提出了一种基于LID的非各向同性扩散机制，以选择性地在各向异性地注入噪声。为了在后向过程生成的干净图和净化图之间促进语义对齐，我们通过提出的图转移熵引导去噪机制减少了生成的不确定性。广泛的实验表明，DiffSP在对抗规避攻击中的鲁棒性优于现有的方法。