KDD2021《TDGIA: Effective Injection Attacks on Graph Neural Networks》论文详解

已于 2022-05-02 13:50:23 修改
阅读量1.1k 收藏 5
点赞数
分类专栏: PaperReading 文章标签: 机器学习
于 2022-04-09 21:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fiercecoding/article/details/124034220
版权

原文链接:https://arxiv.org/pdf/2106.06663.pdf

evasion attack

1&2 Abstract & Introduction

本文作者分析了图注入攻击(Graph Injection Attack,GIA)设置下的 GNN 网络的拓扑脆弱性(topological vulnerability),在此基础上提出了拓扑缺陷图注入攻击(Topological Defective Graph Injection Attack, TDGIA)以进行有效注入攻击。TDGIA 首先引入了拓扑缺陷边选择策略(topological edge selection strategy)来选择原始节点与注入节点进行连接。 然后设计了平滑特征优化目标(smooth feature optimization objective)来为注入的节点生成特征。

Contributions:研究了 GIA 下 GNNs 的脆弱性,表明 GNNs 作为 non-structural-ignorant models 具有很强的脆弱性,即 GIA-attackable。在此基础上提出了 TDGIA。TDGIA 对应于 GIA 的问题设置由两个模块组成——拓扑缺陷边选择(topological defective edge selection)和注入节点属性生成的平滑对抗优化。具体来说,利用原始图的拓扑漏洞(topological vulnerability)来检测现有的最能帮助攻击的节点,然后以顺序的方式在它们周围注入新的节点。在此基础上,设计了一个平滑损失函数(smooth loss function)来优化节点的特征,以最小化目标 GNN 模型的性能。

3 Problem Definition

本文对 GMA 和 GIA 的问题定义分别如下:

定义属性图是 N 个节点的邻接矩阵,是节点特征。是预测标签的模型。

GMA 的目标是通过修改原始图 G,最小化在一组目标节点上的正确预测次数:

其中是修改后的图,是节点 i 的真实标签。是用来衡量修改规模的预定义函数。限制确保了图被对手稍微地修改。

GIA 在保持原图的边和 N 个节点的属性不被修改的同时,直接向图 G 中注入个节点。GIA 用下式构造

其中是注入节点的邻接矩阵,是表示 G 中节点与注入节点之间边的矩阵,是注入节点的特征矩阵。

GIA 的目标可以形式化为:

其中是注入节点集,受到预算 b 的限制,每个注入节点的度数受到 d 的限制,注入的特征被限制为。这些限制是为了确保 GIA 尽可能不被防御者注意到。

The GIA Process. 首先,训练代理模型;其次,在该模型上进行注入攻击;最后,攻击被转移到一个或多个目标模型。

为处理大规模的数据,GIA 可以按定义分为两步。首先,生成现有节点和注入节点之

最低0.47元/天 解锁文章
论文学习】TDGIA: Effective Injection Attacks on Graph Neural Networks论文学习
qq_38391210的博客
08-25 1511
摘要 在这篇文章中,作者研究了图上的一种攻击,GIA图注入攻击。这篇文章的攻击方法并没有修改原图的链路结构(删除或者是添加边)或者是结点属性,而是直接往图上注入(inject)对抗结点。作者提出了拓扑缺陷图注入攻击(TDGIA),首先使用拓扑缺陷边选择策略来选择和注入结点有联系的原始图上的结点。然后使用平滑特征优化方法来获取注入结点的特征。在大型数据集上的实验表明,TDGIA的表现要优于已有的攻击baseline的结果。作者拿自己的攻击方法参加了KDD-CUP2020的比赛,发现使用了TDGIA后GNN模型
KDD 2021 | 推荐系统论文集锦[持续更新]
Kaiyuan_sjtu的博客
11-16 4328
作者|‍GuoXun整理|NewBeeNLP‍KDD2021 放榜,其中research track共收到了1541篇投稿,接收了238篇长文,Applied Data Sci...
KDD2021
02-16
KDD2021 这是ATM-GCN的源代码和推荐的GCN模型。 要求:Pytorch 10.1 python 3.7 CUDA 10.1
【时间序列】KDD 2021丨时间序列相关研究论文汇总
AI蜗牛车
08-19 3127
ACM SIGKDD(Conference on Knowledge Discovery and Data Mining, KDD)是全球最大规模的国际数据科学会议,将展示知识发现和数据挖...
KDD 2021 | 一种使用真负样本的在线延迟反馈建模
Kaiyuan_sjtu的博客
09-30 959
▐摘要电商场景的多目标模型预估,包括加购率,转化率,进店,时长等等。在展示广告领域,多目标体现了广告主对自己真实诉求的表达,因此,多目标模型既是技术项目,也有强烈的业务属性。广告排序系...
KDD2021《Attacking Graph Convolutional Networks via Rewiring》论文详解
专注。
03-27 1562
原文链接:https://arxiv.org/pdf/1906.03750.pdf 之前对图神经网络的攻击都是通过添加或删除一些边来产生扰动,即使被修改的边数量很少,也可能会被注意到。本文提出一个图的重接线(rewiring)操作,它对图的影响比添加/删除边的方式更不明显。然后,使用增强学习基于所提出的重接线操作来学习攻击策略。 为了保证被攻击图与原始图之间的差异“不明显”,攻击算法可以采取的动作(添加/删除边)的数量通常受到预算的限制。然而,即使这个预算很小,添加或删除边仍然可以对图结构做出“显著
KDD2018《Adversarial Attacks on Neural Networks for Graph Data》 论文详解
专注。
03-26 4227
论文链接:https://arxiv.org/pdf/1805.07984.pdf Abstract 本文介绍了第一个在属性图上进行对抗攻击的研究,特别关注利用图卷积的思想模型。除了在测试阶段进行攻击,本文进行了更具挑战的poisoning attack(聚焦于机器学习模型的训练阶段)类别。在考虑实例间依赖关系的情况下,针对节点特征和图结构进行对抗扰动(adversarial perturbation)。通过保证重要的数据特征保证扰动是不可见的(unnoticeable)。为了解决底层的离散域(disc
Paper Notes: A Comprehensive Survey on Graph Neural Networks
HotChoc的博客
03-05 1244
A Comprehensive Survey on Graph Neural Networks LINK: https://arxiv.org/abs/1901.00596 CLASSIFICATION: GNN, SURVEY YEAR: 2019 FROM: ArXivID:1901.00596 WHAT PROBLEM TO SOLVE: Existing surveys...
基于图神经网络的对抗攻击 Nettack: Adversarial Attacks on Neural Networks for Graph Data
随便记记笔记
12-23 6623
我来讲一些关于图神经网络上的攻击和防御手段。 随着GNN的应用越来越广,在安全非常重要的应用中应用GNN,存在漏洞可能是非常严重的。 比如说金融系统和风险管理,在信用评分系统中,欺诈者可以伪造与几个高信用客户的联系,以逃避欺诈检测模型。 或者垃圾邮件发送者可以轻松地创建虚假的关注者,向社交网络添加错误的信息,以增加推荐和传播重大新闻的机会,或者操控在线评论和产品网站。 因此,我们需要研究对图神经网络的攻击和防御,在我们真正部署一个模型前,应该确认一下这个模型在面对对抗攻击的时候足够健壮? ...
KDD2021推荐系统论文集锦
abcdefg90876的博客
07-01 1736
一年一度的知识发现与数据挖掘顶级会议SIGKDD将于8月14日至18日在线上举行。据统计,今年共有1541篇有效投稿,其中238篇论文被接收,接收率为15.44%,相比KDD2020的接收...
Meta-GHN:KDD2021 Meta-GHN
02-10
走向弱监督图元学习(KDD2021) 元GHN 这是KDD 2021提交的“走向弱监督图元学习”的源代码。 要求 python == 3.7.9 scikit学习== 0.24.0 numpy == 1.19.2 火炬== 1.4.0 cuda == 10.1
KDD2021最佳论文奖揭晓!胡侠获新星奖,论文接收率仅15%
BAAIBeijing的博客
08-06 833
整理:戴一鸣,李梦佳8月5日,ACM SIGKDD 2021 正式公布了最佳论文奖,Runner Up奖、新星奖、研究时间检验奖、应用数据科学时间检验奖、创新奖和服务奖。其中斯坦福大学的...
图神经网络对抗攻击(图注入攻击)
weixin_44809488的博客
10-06 2785
图神经网络在各种实际应用中都取得了良好的性能。然而,最近的研究发现,GNN容易受到对抗攻击。本文研究了最近引入的一种针对**图注入攻击(GIA)**的真实攻击场景。在GIA场景中,攻击者无法修改输入图的现有连接结构或节点属性,而是通过向其中注入攻击节点来执行攻击。*我们分析了GNN在GIA设置下的拓扑脆弱性,并在此基础上提出了用于有效注入攻击的拓扑缺陷图注入攻击(TDGIA)*TDGIA首先引入拓扑脆弱边选择策略来选择原始节点与注入节点连接。然后设计平滑特征优化目标,为注入节点生成特征。
【Attack】拓扑缺陷图注入攻击
最新发布
ca1m4n的博客
06-14 1148
GIA 设置下 GNN 的拓扑漏洞进行了分析,在此基础上我们提出了拓扑缺陷图注入攻击(TDGIA)来进行有效的注入攻击。 TDGIA首先引入拓扑缺陷边选择策略来选择原始节点与注入节点连接。 然后设计平滑特征优化目标来生成注入节点的特征。 对大规模数据集的大量实验表明,TDGIA 在攻击数十种防御 GNN 模型时能够持续且显着地优于各种攻击基线。
论文笔记KDD2021】MixGCF: An Improved Training Method for Graph Neural Network-based Recommender Systems
发现问题,并解决问题,批判性思维
08-04 859
论文题目:MixGCF: An Improved Training Method for Graph Neural Network-based Recommender Systems论文链接:http://keg.cs.tsinghua.edu.cn/jietang/publications/KDD21-Huang-et-al-MixGCF.pdf论文代码:https://github.com/huangtinglin/MixGCF论文作者:Tinglin Huang,唐杰老师等人。............
KDD 2021 即将开幕!当线上 AI 顶会开始内卷.....
zandaoguang的博客
08-12 442
点击上方“视学算法”,选择加"星标"或“置顶”重磅干货,第一时间送达AI科技评论报道作者| 陈大鑫还有三天,国际数据挖掘与知识发现大会 KDD 2021 (8月14日至1...
KDD 2019论文解读:异构信息网络上的对抗生成学习
chikuai9995的博客
08-19 627
前言 网络表示学习是一种在低维空间中表示网络数据的方法,在异构信息网络分析中得到了广泛的应用。现有的异构信息网络表示学习方法虽然在一定程度上实现了性能的提高,但仍然存在一些主要的不足。最重要的是,它们通常采用负抽样的方法从网络中随机选择节点,而不学习底层的分布以获得更鲁棒的表示。 受生成...
KDD2021 放榜,6 篇论文带你了解阿里妈妈AI技术
阿里妈妈技术
06-10 1588
关于 KDDACM SIGKDD(国际数据挖掘与知识发现大会,简称 KDD)是国际数据挖掘领域的顶级会议,由 ACM 的数据挖掘及知识发现专委会(SIGKDD)主办,被中国计算机协会推荐为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值