图神经网络（GNN）作为深度学习领域的一个重要分支，因其在处理图结构数据方面的独特优势而受到广泛关注。成员推理攻击（MIA）对GNN的隐私保护提出了严峻的挑战，攻击者可以通过分析模型的行为，推断出特定的训练数据是否被用于模型的训练。当前针对GNN图分类的MIA相对较少，并且攻击依赖于访问模型的预测置信度分数，这种依赖限制了攻击方法在实际应用中的普适性，因为并非所有情况下攻击者都能获得这些置信度分数。因此本文提出了一种基于对抗性原理的针对GNN图分类的仅标签成员推理攻击，核心思想是利用不同数据样本对扰动的敏感性差异，间接推断出数据的成员资格。本文使用一种对抗性攻击技术，在GNN图分类中，通过量化改变样本标签所需扰动边的大小推断成员身份，并在三个代表性数据集和三个主流GNN模型上进行了实验验证，证明了其在GNN图分类任务中的有效性和实用性。

1 相关工作
1.1 成员推理攻击
1.2 基于GNN的图分类
2 攻击方案
2.1 攻击框架
2.2 对抗攻击技术
3 实 验
3.1 实验设置
3.1.1 数据集
3.1.2 阈值选择
3.1.3 目标模型
3.1.4 黑盒设置
3.1.5 评估指标
3.2 实验结果
3.3 对照试验
4 结 论

张地生,郝晓燕,杨玉丽,等.基于GNN图分类的仅标签成员推理攻击[J/OL].太原理工大学学报,1-10[2025-03-22].http://kns.cnki.net/kcms/detail/14.1220.N.20250321.1548.009.html.