图学习相关的深度学习技术在近些年得到了快速的发展,图神经网络的出现更是为图数据的诸多应用场景下的任务提供了极具竞争力的方案。然而,攻击者通过在原始图数据上添加一些难以察觉的轻微扰动所生成的对抗样本,会导致图神经网络模型产生有误差的学习结果。这将威胁到公共安全和个人隐私,不能满足一些应用场景下的系统安全性需求。因此,对图神经网络的安全性研究是十分必要的,能够推动图神经网络技术在实际生活中的应用的发展。图神经网络上针对对抗样本攻击的防御方案主要可以分为对抗训练、模型优化和输入数据转化三大类。其中,模型优化和输入数据转化相对于对抗训练而言计算成本更低、效率更高、可拓展性更强。因此,为了提高图神经网络模型的鲁棒性,本文探究了模型优化和输入数据转化两种思路,发现结合两种思路并进行合适的方案设计可以达到超出利用其中单个思路的防御效果。基于以上发现,本文提出了一种鲁棒图数据应用系统架构,并在节点分类场景下实现该架构,提出了一种鲁棒图节点分类模型。本文提出的鲁棒图数据应用系统架构包括图预处理和模型优化两个模块,图预处理模块的设计目标是在保留原图关键数据的前提下净化对抗样本,模型优化的设计目标是对目标模型进行简单优化使其能抵御微小扰动的对抗攻击。基于图预处理模块的设计目标,本文设计的鲁棒图节点分类模型中的图预处理模块结合了图的节点属性和拓扑特征度量了节点对相似度,并利用了有限制的贪心方法来去除扰动,该设计有效地在保留图的关键拓扑结构的同时净化了图数据,确保了其防御效果的稳定性。模型中的模型优化模块是通过将图卷积神经网络中的加权和聚合函数替换更为鲁棒的中值聚合函数,该设计有效的避免了大量的计算负荷,提升了防御效率。接下来本文对提出的鲁棒图节点分类模型进行了实现以及相关的实验验证。实验表明本文提出的节点分类模型在准确度、稳定性和时间上相比其他输入数据转化或模型优化防御方案都具有更好的性能和更高的防御效率,并且其中的图预处理模块和模型优化模块在对抗攻击下的防御效果达到了预期的设计目标。总结下来,实验整体展现了本文所提分类模型的较强的防御能力,体现了本文所提架构的合理性和可行性。