随着社交网络、金融交易等领域的快速发展，图结构数据已成为人工智能处理的重要对象。图神经网络(GNNs)凭借其强大的关系建模能力，在节点分类、链接预测等任务中表现卓越。然而近年研究发现，GNNs极易遭受对抗攻击——攻击者仅需微调图结构(如增减边)，就能使模型产生错误预测。更严峻的是，现实中的图数据往往动态变化(如社交关系实时更新)，而传统防御模型如Jaccard、ProGNN等基于静态假设，难以应对持续演变的攻击模式。这种动态防御的缺失，严重制约着GNNs在关键领域的应用安全性。

针对这一挑战，南京邮电大学的研究团队在《Neural Networks》发表创新成果，提出动态集成学习模型DERG(Dynamic Ensemble learning for Robust GNNs)。该研究突破性地将动态适应机制引入图防御领域，通过三重策略协同实现"以动制动"：首先生成具有结构多样性的子图模拟动态变化，继而训练差异化的子模型形成防御矩阵，最终动态调配各模型权重以应对实时威胁。实验证明，DERG在对抗图修改攻击、后门触发攻击等复杂场景中，较传统方法提升防御效果达20%以上，且不牺牲正常数据下的预测精度。

关键技术方法包括：1)基于Cora、DgraphFin等多尺度数据集构建动态攻击测试平台；2)图采样策略(GSS)通过节点重要性分析生成抗干扰子图；3)互信息多样性增强(MDS)约束子模型学习不同防御特征；4)博弈论权重分配实现子模型动态优选。研究特别设计双攻击测试场景，验证模型在攻击模式突变时的快速适应能力。

【研究结果】

1. 图采样策略净化效果：在20%边扰动强度下，GSS使Cora数据集良性边保留率达92.3%，显著高于ProGNN的85.7%。通过度中心性与聚类系数筛选关键节点，有效破坏攻击者预设的触发结构。

2. 多样性增强策略作用：MDS使子模型间预测差异度提升41.2%，互信息值降低至0.18。当某个子模型被特定攻击欺骗时，其他子模型仍能保持78.6%的平均准确率，体现集成优势。

3. 动态决策机制表现：博弈论策略在DgraphFin动态图中实现毫秒级权重调整，相比静态集成方法，对突发攻击的响应速度提升3倍。Top-3子模型组合在时间序列测试中稳定保持90%+防御效能。

4. 综合防御性能：在双攻击测试中，DERG对图修改攻击的防御准确率达89.4%，对后门攻击的检测F1值达0.91，均优于对比模型。消融实验证实三阶段策略具有协同增强效应。

该研究开创性地将动态适应思想引入图神经网络防御领域，其提出的DERG框架为解决动态环境下的安全问题提供了新思路。特别是博弈论权重分配机制，实现了防御资源与威胁演变的实时匹配，这对金融风控、社交网络监测等需要持续防御的场景具有重要应用价值。研究团队指出，未来将进一步探索子模型间的知识迁移机制，以降低动态集成的计算开销。这项工作不仅为GNNs安全研究树立了新标杆，也为动态图学习的理论发展提供了重要启示。