一种针对图数据逃避攻击的可证实防御算法

本发明为一种针对图数据逃避攻击的可证实防御算法，包括以下步骤：步骤1，提取子图；步骤2，添加随机化噪声；步骤3，基于离散扩散去噪模型的子图去噪；步骤4，图神经网络分类；步骤5，构建鲁棒性证书：将步骤2、3、4重复次，得到个去噪子图的分类结果，使用离散Neyman‑Pearson引理得到鲁棒半径的证明。本发明的方法实现了在未知攻击策略和预算、未知模型架构和参数的情况下，为图神经网络提供针对逃避攻击的防御方法。