无数据模型提取攻击是基于攻击者在进行攻击时所需的训练数据信息未知的情况下提出的一类机器学习安全问题。针对无数据模型提取攻击在图神经网络（GNN）领域的研究缺乏，提出分别用GNN可解释性方法GNNExplainer和图数据增强方法GAUG-M优化图节点特征信息和边信息生成所需图数据，最终提取GNN模型的方法。首先，利用GNNExplainer方法对目标模型的响应结果进行可解释性分析得到重要的图节点特征信息；其次，通过对重要的图节点特征加权，对非重要图节点特征降权，实现图节点特征信息的整体优化；然后，使用图形自动编码器作为边信息预测模块，根据优化后的图节点特征得到节点与节点之间的连接概率；最后，根据概率增加或者删减相应边优化边信息。实验采用5个图数据集训练的3种GNN模型架构作为目标模型提取攻击，得到的替代模型达到了73%~87%的节点分类任务准确性和76%~89%的与目标模型性能的一致性，验证了所提方法的有效性。

数据投毒攻击中的后门攻击方式的攻击者通过将带有隐藏触发器的样本插入训练集中来操纵训练数据的分布，从而使测试样本错误分类以达到改变模型行为和降低模型性能的目的。而现有触发器的弊端是样本无关性，即无论采用什么触发模式，不同有毒样本都包含相同触发器。因此将图像隐写技术与深度卷积对抗网络（DCGAN）结合，提出一种基于样本的攻击方法来根据灰度共生矩阵生成图像纹理特征图，利用图像隐写技术将目标标签字符嵌入纹理特征图中作为触发器，并将带有触发器的纹理特征图和干净样本拼接成中毒样本，再通过DCGAN生成大量带有触发器的假图。在训练集样本中将原中毒样本以及DCGAN生成的假图混合起来，最终达到投毒者注入少量的中毒样本后，在拥有较高的攻击率同时，保证触发器的有效性、可持续性和隐藏性的效果。实验结果表明，该方法避免了样本无关性的弊端，并且模型精确度达到93.78%，在30%的中毒样本比例下，数据预处理、剪枝防御以及AUROR防御方法对攻击成功率的影响达到最小，攻击成功率可达到56%左右。

准确识别命名实体有助于构建专业知识图谱、问答系统等。基于深度学习的命名实体识别（NER）技术已广泛应用于多种专业领域，然而面向材料领域的NER研究相对较少。针对材料领域NER中可用于监督学习的数据集规模小、实体词复杂度高等问题，使用大规模非结构化的材料领域文献数据来训练基于一元语言模型（ULM）的子词嵌入分词模型，并充分利用单词结构蕴含的信息来增强模型鲁棒性；提出以BiLSTM-CRF模型（双向长短时记忆网络与条件随机场结合的模型）为基础并结合能够感知方向和距离的相对多头注意力机制（RMHA）的实体识别模型，以提高对关键词的敏感程度。得到的BiLSTM-RMHA-CRF模型结合ULM子词嵌入方法，相比BiLSTM-CNNs-CRF和SciBERT等模型，在固体氧化物燃料电池（SOFC）NER数据集上的宏平均F1值（Macro F1值）提高了2~4个百分点，在SOFC细粒度实体识别数据集上的Macro F1值提高了3~8个百分点。实验结果表明，基于子词嵌入和相对注意力的识别模型能够有效提高材料领域实体的识别准确率。