本文针对图数据节点分类任务中的隐私泄露问题，提出了一种名为LPGNet的新型神经网络架构。图卷积网络（GCNs）在节点分类中表现出色，但研究表明攻击者可以通过链接窃取攻击推断训练图中的边（即节点间关系），即使仅有黑盒模型访问权限。LPGNet通过创新性地设计训练过程中图边结构的使用方式，为边提供差分隐私（DP）保证。具体地，LPGNet在训练时对图边结构进行扰动，使得模型参数不直接依赖具体边信息，从而限制攻击者从模型输出推断边存在的能力。实验在多个数据集上表明，LPGNet在隐私与效用之间取得了良好平衡：与完全不使用边信息的朴素架构（如MLP）相比，LPGNet拥有更高的分类准确率；与完整使用边结构的传统GCN相比，LPGNet对现有链接窃取攻击具有更强的抵抗力。此外，与最先进的隐私增强GCN方法DPGCN相比，LPGNet在大多数数据集上提供了更优的隐私-效用权衡。本文的主要贡献包括：(1) 提出LPGNet架构，首次将差分隐私直接融入图卷积过程；(2) 从理论上分析隐私保证；(3) 通过实验验证其在隐私保护和任务性能上的优势。该工作适合隐私保护机器学习、图神经网络领域的从业者和研究人员阅读。

该论文针对现有基于图神经网络（GNN）的网络入侵检测系统（NIDS）的局限性——将流量流视为时间独立且依赖有监督学习——提出了一种时间感知的自监督时空图对比学习框架。研究背景：GNN在建模网络流量关系方面有效，但多数方法忽略时间动态特征，且依赖标签导致泛化能力不足。核心问题：如何利用真实时间戳捕获流量时序依赖，并在无标签情况下学习鲁棒表示。方法：首先按时间戳构建一系列时序图，然后使用基于E-GraphSAGE和LSTM的编码器提取时空依赖（避免注意力机制的高开销），接着设计多视图图对比学习方案，联合进行时间对比、空间对比和特征对比，分别捕获时间连续性、保持结构一致性、提升泛化性和鲁棒性。此外，引入基于梯度范数的自适应权重策略优化对比损失。在四个带有真实时间戳的NIDS数据集上实验，该方法显著优于现有自监督方法，性能与有监督的SOTA GNN方法相当，且计算效率高。主要贡献：首次在自监督GNN-NIDS中显式利用真实时间戳，提出高效时空编码器和多视图对比学习方案，以及自适应损失加权策略。适合NIDS研究人员、安全机器学习从业者阅读。

该论文首次系统性地分析了图神经网络（GNN）在节点级成员推断攻击下的隐私风险。GNN广泛应用于社交网络、蛋白质结构等图数据，但先前对隐私攻击的研究主要集中在欧几里得数据（如图像和文本）上，GNN的隐私漏洞尚未被充分探索。作者定义了三种威胁模型，基于攻击者的背景知识强度：仅知道图结构和部分节点标签、知道目标节点子图、知道完整图结构。针对这些模型，提出了三种成员推断攻击方法，利用节点嵌入的过拟合特性及图结构信息。在三个经典GNN架构（GCN、GraphSAGE、GAT）和四个基准数据集（Cora、Citeseer、Pubmed、Facebook）上评估，结果显示即使攻击者仅有最小背景知识，GNN也显著泄露节点成员信息。实验进一步表明，图的密度和节点特征的相似性对攻击成功率有重要影响：高密度图或高特征相似性会增加攻击风险。最后，作者探索了两种防御机制——差分隐私训练和图扰动，并发现它们能降低攻击性能，但会以适度牺牲模型效用为代价。该工作对理解GNN隐私风险并设计防御策略具有重要意义。

现有的基于学习的Solidity智能合约漏洞检测器通常将检测简化为单函数内的语法模式匹配，但许多重大利用（如The DAO、Cream Finance）并不存在于单个函数中，而是存在于函数间的关系以及使攻击可行的条件组合之中。为此，本文提出AttackPathGNN，一种将检测重新定义为对显式攻击路径推理的图神经网络（GNN）。其两个架构创新区别于先前的GNN检测器：（1）状态干扰图（State Interference Graph），该图通过带类型和权重的边以及由显式五条件谓词定义的有向重入路径边，连接共享可变存储的每对函数；（2）合取池化（conjunction pooling），一种对八个命名利用前提条件的可微AND聚合器，其log-sigmoid形式使得当任一缓解措施（如重入守卫、访问控制修饰符或SafeMath）到位时，每个函数的利用评分会骤降。在五个独立训练运行中，AttackPathGNN在SmartBugs Wild保留测试集上达到92.3±0.2%的F1分数（假阴性率4.3±0.3%，在独立人工标注的SmartBugs Curated基准上检测率90.8±2.5%），并在每个种子上以100%恢复6/10个DASP10类别，重入检测达到98.7±1.8%。每次预测都附带结构化的修复报告，将每个判定转化为可操作的、函数级别的审计发现。该研究对智能合约安全审计、自动化漏洞检测工具开发具有重要参考价值。

本文提出 IstGPT，一种基于大语言模型（LLM）和图神经网络的工业系统异常检测工具。工业互联网系统面临复杂的 ICS 攻击，现有工具难以实时检测传感器与执行器之间的复杂依赖关系。IstGPT 首先利用工业多模态知识（包括运行数据、技术文档和系统图），通过多阶段提示工程提取传感器-执行器依赖图；然后通过 LLM 优化迭代改进图的节点准确性、边一致性和逻辑连贯性；最后，集成了改进的图神经网络与编码器-解码器架构，通过重构误差检测异常。在 9 个数据集（2 个公共、6 个模拟和 1 个真实机器人手臂数据集）上与 12 个基线对比，IstGPT 在 F1 分数和新的时间感知指标 eTaF1 上均取得最佳结果。文章还讨论了在真实工业场景中部署的可行性。

本文提出 EULER 框架，用于在大规模网络日志中检测横向移动攻击。横向移动是高级持续性威胁（APT）的关键阶段，但传统的检测方法难以处理大规模、动态的网络数据。作者将网络主机日志抽象为时间图，将问题转化为异常边检测。EULER 框架采用模型无关的图神经网络堆叠模型无关的序列编码层（如循环神经网络），可分布式处理图卷积层，提升性能。实验表明，基于 EULER 的模型在异常链接检测和预测任务上达到或超过了现有最优方法，且作为基于异常的入侵检测系统，能高效高精度地识别实体间的异常连接，优于其他无监督横向移动检测技术。

本文针对区块链异常检测中面临的两大挑战：恶意行为者造成的对抗性模式演化，以及区块链上交易语义多样性导致的分布外（OOD）问题。作者提出了一种名为 TEMG-TTA（时间感知的图测试时自适应）的新型框架。该框架首先通过高效的计算机制全面捕获每个活跃地址的三节点时间模式分布，从而实现下游的时间模式感知图学习。其次，设计了一种简单有效的测试时自适应策略，促进训练图与测试图之间共享共同模式。在5个真实数据集上的实验表明，TEMG-TTA 平均比现有最先进的图异常检测方法高出54.88%。进一步对可解释模式模式的案例研究表明，TEMG-TTA 能够明确表征异常地址的复杂交易模式，验证了其技术设计的有效性。代码将开源。本文研究工作为区块链异常检测提供了新的思路，尤其适用于处理动态演变的交易模式和数据分布漂移问题。

社交工程攻击通过利用人类信任而非软件漏洞来实施，传统的基于规则的邮件过滤器难以有效检测这类攻击。本文提出了一种名为“Filter-then-Verify”的两阶段检测框架，将归纳式图神经网络（GNN）与协同注意力机制的ModernBERT模型相结合。第一阶段，GNN对邮件网络中的结构异常进行检测，识别出发送者和接收者之间的异常模式，例如与正常通信模式偏离较大的边缘或节点。该阶段基于社交网络图谱的拓扑特征，能够快速筛选出疑似社交工程行为的候选邮件，召回率达到86%。第二阶段，ModernBERT模型对第一阶段筛选出的邮件内容进行语义验证，通过分析消息的上下文和意图来降低误报率。ModernBERT采用了改进的Transformer架构，并引入协同注意力机制以更好地捕捉邮件文本中的欺骗性语言特征。经过BERT精炼后，整体检测精度提升至92%以上。实验使用了Enron电子邮件数据集，并加入了模拟真实社交工程攻击场景的合成数据，结果表明该框架不仅能有效检测外部钓鱼攻击，还能发现内部人员威胁（如冒充内部同事的恶意行为）。该研究的核心贡献在于：1）首次结合图结构异常检测与深度内容分析来应对多阶段社交工程攻击；2）提出一种可扩展的流水线架构，适用于大规模企业邮件网络；3）验证了结构分析和内容分析在社交工程检测中的协同增效作用。本文适合安全研究人员、邮件安全工程师以及关注社交工程防御的从业者阅读。

该论文提出了一种基于图的网络入侵检测系统（GNIDS）与联邦学习（FL）相结合的方法 Entente，旨在解决传统 GNIDS 在分布式数据收集场景下因隐私法规和运营限制而难以实现集中式数据的问题。现有 GNIDS 主要假设数据集中存储，但现实中不同组织的数据可能因隐私保护无法共享。作者利用联邦学习使得多个客户端（如不同组织的网络）在不共享原始数据的情况下协同训练检测模型。然而，直接将 FL 应用于 GNIDS 面临挑战：不同客户端之间的图数据存在异构性（例如网络拓扑结构差异），且不同 GNIDS 的设计选择不同。为此，Entente 引入了一套针对图数据集的新技术：参考图合成（Reference Graph Synthesis）用于生成统一的参考图以缓解异构性；图草图（Graph Sketching）用于高效地压缩图数据并保留关键结构信息；自适应贡献缩放（Adaptive Contribution Scaling）用于平衡各客户端对全局模型的贡献，防止某些客户端主导训练。实验使用三个大规模数据集（LANL、OpTC 和 Pivoting）进行评估，结果显示 Entente 在检测准确率和鲁棒性上优于现有的 FL 基线方法。此外，论文还针对 GNIDS 场景设计了特定的联邦学习投毒攻击，并证明 Entente 能够将攻击成功率限制在较低水平，展现了其鲁棒性。总体而言，该研究为构建跨组织边界的分布式 GNIDS 提供了有前景的方向。

随着深度伪造技术的快速发展，生成逼真的虚假数字内容对媒体真实性构成严重威胁。传统的深度伪造检测方法在面对定制化、复杂的深度伪造时，泛化能力和鲁棒性往往不足。本文提出了一种名为ViGText的新方法，该方法创新地将图像与视觉大语言模型（VLLM）的文本解释相结合，并基于图神经网络（GNN）框架进行深度伪造检测。ViGText的核心在于利用详细的解释文本而非简单的标题，提供更丰富的上下文信息，从而捕捉细微的不一致性。具体而言，ViGText将图像划分为多个补丁，分别构建图像图和文本图，并通过GNN整合分析。方法还采用了跨空间域和频率域的多级特征提取，以增强对复杂深度伪造的检测鲁棒性。大量实验表明，ViGText在泛化性能上显著提升：在泛化评估中，平均F1分数从72.45%提升至98.32%；面对用户定制化的稳定扩散模型变体时，表现出优异的泛化能力。鲁棒性方面，ViGText的召回率相比其他方法提升了11.1%。针对利用其图架构的定向攻击，ViGText将分类性能下降限制在4%以内。本研究为深度伪造检测设立了新标准，有助于维护媒体真实性和信息完整性。

该论文提出 HOUSTON，一个针对以太坊去中心化金融（DeFi）协议攻击的实时异常检测系统。研究背景：DeFi 协议遭受多种攻击（如闪电贷攻击、预言机操纵、重入攻击等），现有检测方法多基于规则或签名，难以应对未知攻击且实时性不足。核心问题：如何在大规模交易数据中高效、实时地检测已知与未知攻击。方法：HOUSTON 通过记录并分析每笔交易的程序执行踪迹（如操作码、栈、内存等），将其编码为结构化图表示，然后利用一种新的图神经网络（GNN）架构——时间感知异构图神经网络（TA-HGNN）进行异常评分。系统首先对历史正常交易进行训练，建立行为基线；在实时场景中，对每笔新交易快速提取执行踪迹并计算异常分数，若超过阈值则报警。主要贡献：1）提出一个可扩展的实时检测框架，能够处理以太坊上的高频交易；2）设计 TA-HGNN，有效融合交易执行流中的时序与结构信息；3）在 7 种真实攻击数据集上评估，包括 43 个已知攻击和 257 个变种，检测率超过 95%，误报率低于 0.1%，且平均检测延迟小于 0.5 秒；4）对零日攻击的检测能力良好。适合安全性研究人员、DeFi 协议开发者、区块链安全分析师阅读。

本文提出了一种名为TBTrackerX的系统，用于检测社交媒体平台X（原Twitter）上的触发机器人（Trigger Bots）及其发起的恶意活动。触发机器人是一类新型社交机器人，它们通过预设关键词或事件（即“触发器”）自动响应发布恶意内容，如钓鱼链接、虚假信息或政治操纵。现有检测方法多基于静态特征或行为模式，但触发机器人具有高度隐蔽性和动态性，难以被传统方法识别。TBTrackerX结合了图神经网络、时序分析和自然语言处理技术，从用户间的互动图、发帖时间序列以及内容语义三个维度提取特征，构建分类模型。作者在真实数据集上进行了实验，收集了超过5万个疑似机器人账户和数百万条帖子。实验结果表明，TBTrackerX在检测触发机器人方面准确率超过92%，并能有效追溯恶意活动的源头账户和触发事件。此外，该系统还具备可解释性，能够揭示机器人的触发机制。本文的主要贡献在于提出了针对触发机器人的专用检测框架，并验证了多模态特征融合的有效性。适合社交媒体安全研究人员、平台防御工程师以及对抗虚假信息的安全从业者阅读。

该论文研究了从差分隐私（DP）保护的图神经网络（GNN）解释中重建隐藏图结构的安全风险。虽然差分隐私通常被视为发布解释时降低隐私风险的标准手段，但作者证明了仅依赖DP并不足够：攻击者仅观察到经过DP扰动的GNN解释，就能以高精度重建原始图结构。作者提出的攻击方法PRIVX利用了高斯DP机制实质上是已知噪声水平σ(ε)下的单步DDPM（去噪扩散概率模型）前向过程，将重建问题转化为以被污染信号为条件的反向扩散，从而成为在已知DP扰动下的贝叶斯去噪器。论文形式化了一个分层攻击者模型，参数为(M, ε̂, δ̂, S, ρ)，可插值从无信息攻击者到全能攻击者，并推导了重建AUC的端点匹配双边界。针对实践者，论文提供了关于解释器选择的按状态分层指导：在同质图上，相同DP预算下，邻域聚合解释器（如GraphLIME、GNNExplainer）比逐节点梯度解释器泄露更多结构；而在强异质图上顺序相反。此外，论文引入PRIVF作为辅助诊断工具，共享相同的扩散骨干，用于将泄露分解为解释器引起的部分和内在图分布引起的部分。在七个基准数据集、三种DP机制和三种GNN主干网络上的实验表明，PRIVX在五个数据集上实现了AUC大于0.7（ε=5），且攻击在典型部署的隐私预算内成功。

该论文提出了一种针对图神经网络（GNN）的隐私攻击方法LINKTELLER，旨在从GNN模型中恢复私有边信息。研究背景为图结构数据在推荐系统、交通预测等领域的广泛应用，其中节点特征和边信息通常由不同数据持有者掌握，出于隐私考虑，他们需要联合训练协议而非直接共享数据。论文聚焦于边隐私，考虑一个垂直数据分割场景：拥有节点特征的数据持有者Bob将特征发送给拥有邻接信息的Alice，Alice训练GNN并提供推理API给Bob。在推理时，Bob可提供测试节点特征并查询预测结果。LINKTELLER通过影响分析设计对抗性查询，以推断Alice持有的私有边信息。实验在8个归纳式数据集和3个直推式数据集上验证，表明该方法能在不同图密度下显著恢复大量私有边，性能优于现有基线。此外，论文评估了差分隐私GCN（DP GCN）机制对此攻击的鲁棒性，并提出了基于拉普拉斯机制的LAPGRAPH方法。实验显示，在弱隐私保证（ε>5）下，DP GCN机制对LINKTELLER并不总是鲁棒。该研究为设计更鲁棒的隐私保护GCN模型提供了方向，并深入探讨了GCN模型效用与隐私攻击鲁棒性之间的权衡。