近日，我院软件与安全团队教师张佳乐副教授在网络与信息安全顶级期刊《IEEE Transactions on Information Forensics and Security》发表了题为“GraphCleanse: Defending Backdoor Attacks in Graph Learning via Contrastive Training”的研究论文。

图神经网络（GNNs）凭借强大的图结构数据处理能力，已广泛应用于诈骗检测、漏洞分析、流量预测等多个领域。为追求更好性能，GNNs需大量训练数据，而现实中常用的第三方公开数据集易遭恶意篡改，引发后门攻击风险。现有GNN后门防御方法存在明显局限：基于可解释性和数据隔离的方案难以检测隐蔽触发器；差异学习方法在过滤后门特征时会丢失有用信息，导致模型性能下降。同时，计算机视觉领域的对比学习防御方案未考虑图数据特有的拓扑结构信息，迁移至图领域效果有限。为此，本研究设计了一种全新的图后门防御方法，采用图对比训练破除后门关联，同时引入互信息最大化以优化性能。实验结果表明，本方法在大规模数据集上能保持高效防御能力，且适配多种GNN架构，展现出良好的通用性和稳定性。

《IEEE Transactions on Information Forensics and Security》是公认的网络与信息安全领域的顶级期刊，也是中国计算机学会推荐的A类期刊。