论文《Graph Structural Attack by Perturbing Spectral Distance》笔记

于 2024-08-27 20:25:01 发布
阅读量513 收藏 7
点赞数 18
分类专栏: 论文阅读笔记(图对抗攻击与防御) 文章标签: 笔记 深度学习 神经网络 人工智能 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunny___/article/details/141611614
版权

【SPAC 2022 KDD】大多数现有攻击方法在空间域中操作图,而对傅里叶域中图卷积的脆弱性研究较少。作者提出了一种名为SPectral AttaCk(SPAC)的攻击方法,通过最大化谱距离来实施攻击,并提出了一种有效的近似方法来降低特征分解的时间复杂度。

发表在2022年KDD会议上,作者是University of Virginia的,引用量26。

KDD会议简介:全称Knowledge Discovery and Data Mining,知识发现和数据挖掘领域的顶级学术会议,CCF A。

查询会议:

原文和开源代码链接:

0、核心内容

论文主要研究了GCNs在面对敌对攻击时的脆弱性,并提出了一种有效的图结构攻击方法,该方法通过在傅里叶域中扰乱图谱滤波器来破坏图信号处理的基础。

  • 背景与动机:GCNs在图学习任务上表现出色,但研究表明它们容易受到敌对扰动的影响,这些扰动可能通过改变图结构或节点属性来误导模型生成错误的嵌入,从而影响下游任务的预测准确性。
  • **图谱理论:论文基于图拉普拉斯矩阵的特征值来定义谱距离,以此衡量谱滤波器的扰乱程度。**图卷积作为GCNs的基础构建块,在傅里叶域中用于过滤图信号。
  • 攻击方法:作者提出了一种名为SPectral AttaCk(SPAC)的攻击方法,通过最大化谱距离来实施攻击,并提出了一种有效的近似方法来降低特征分解的时间复杂度。
  • 实验结果:实验表明,SPAC攻击在黑盒和白盒设置下对测试时逃避攻击和训练时投毒攻击都表现出显著的有效性。定性分析揭示了傅里叶域中谱变化与空间域中攻击行为之间的联系。
  • 相关工作:论文回顾了图结构对抗性攻击的相关研究,指出大多数现有攻击方法在空间域中操作图,而对傅里叶域中图卷积的脆弱性研究较少。
  • 理论基础:论文讨论了谱图理论中的一些基本概念,如归一化拉普拉斯矩阵、图傅里叶变换和谱图卷积。
  • 谱攻击的实现:详细介绍了SPAC攻击的实现细节,包括如何通过梯度下降解决组合优化问题,以及如何通过随机采样策略生成有效的二元边扰动。
  • 白盒设置中的扩展:论文还讨论了如何将SPAC攻击与白盒攻击框架结合,以同时最大化谱距离和任务特定的攻击目标。
  • 讨论与未来工作:作者讨论了SPAC攻击基于谱滤波器变化的合理性,并提出了未来可能的研究方向,如控制图拉普拉斯矩阵的特征向量以提高攻击效果。

1、方法论(提取论文重点部分)

谱图卷积:

在这里插入图片描述

GCN:

在这里插入图片描述

谱距离的定义:

在这里插入图片描述
在这里插入图片描述

定义了一个扰动矩阵 B B B B i j B_{ij} Bij的值取0或1,表示是否扰动边 B i j B_{ij} Bij

在这里插入图片描述

SPAC攻击的定义:其实就是在约束扰动一定预算的边的数量的条件下,最大化谱距离。

在这里插入图片描述

公式(9)应该是本文的核心攻击思路,但是直接求解有两个挑战:① 这是一个约束矩阵 B B B的组合优化问题;② 攻击目标涉及到了特征分解,非常耗时。

于是作者提出针对两个挑战的可行的解决办法:① 放宽组合问题,采用随机采样策略生成二元扰动矩阵 B B B;② 引入一种近似策略,通过特征分解来降低反向传播的复杂性。

先看解决方法①:作者将需要得到的二元扰动矩阵 B B B放宽至只需要得到一个矩阵 ∆ ∆ ,该矩阵的元素是0到1之间的实数(包括0到1),这样就将攻击目标变成了一个连续优化问题:

在这里插入图片描述

于是可以采用梯度下降法进行求导,从而得到最优解:
在这里插入图片描述

当然,这样得到的最优解 ∆ ∆ 中的元素还是小数,而不是0或1,所以需要采用一个随机采样策略,从矩阵 ∆ ∆ 生成矩阵 B B B。随机采样方法如下,即对于矩阵 B B B中的每个元素 B i j B_{ij} Bij ∆ i j ∆_{ij} ij的概率使 B i j = 1 B_{ij}=1 Bij=1,以 1 − ∆ i j 1-∆_{ij} 1ij的概率使 B i j = 0 B_{ij}=0 Bij=0

在这里插入图片描述

然后作者分析了SPAC攻击方法的时间复杂度,是 O ( n 3 ) O(n^3) O(n3)数量级,于是采用近似策略进一步进行优化,从而使时间复杂度降低。

这里采用了两个近似策略进行优化:① 保留( k 1 k_1 k1个)最低频和( k 2 k_2 k2个)最高频的分量,从使需要计算的分量数从 n n n ( k 1 + k 2 ) (k_1+k_2) (k1+k2),于是时间复杂度从 O ( n 3 ) O(n^3) O(n3) O ( ( k 1 + k 2 ) ∗ n 2 ) O((k_1+k_2)*n^2) O((k1+k2)n2)数量级;② 避免计算已选择的特征值的频率,从而减少进行特征分解产生的时间开销。

采用近似策略①之后:

在这里插入图片描述

采用近似策略②之后:

在这里插入图片描述

以上两个近似策略得到的攻击算法称为SPAC-approx

SPAC攻击算法总结(伪代码):

在这里插入图片描述

2、实验部分

数据集:

在这里插入图片描述

平均运行时间:

在这里插入图片描述

攻击后的错分率:

在这里插入图片描述

在不同扰动率下不同攻击算法针对不同数据集的错分率:

在这里插入图片描述

3、参考资料
Bunny_Ben
关注
  • 18
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文解析:Variational Graph Auto-Encoders
da_kao_la的博客
03-09 2722
论文:Variational Graph Auto-Encoders阅读笔记 作者:Thomas N. Kipf, Max Welling, 和GCN的作者是一样的 会议:Bayesian Deep Learning Workshop (NIPS 2016), NIPS的一个workshop,不是长文 论文链接:Variational Graph Auto-Encoders 代码链接:tkipf...
论文笔记:GraRep: Learning Graph Representations with Global Structural Information
qq_35771020的博客
03-12 1728
一、基本信息 论文题目:《GraRep: Learning Graph Representations with Global Structural Information》 发表时间:CIKM 2015 论文作者及单位: 论文地址:https://dl.acm.org/citation.cfm?id=2806416.2806512 二、摘要 本文提出了一种...
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
论文笔记】KDD2019 | KGAT: Knowledge Graph Attention Network for Recommendation
热门推荐
Running Snail
07-19 3万+
为了更好的推荐,不仅要对user-item交互进行建模,还要将关系信息考虑进来.传统方法因子分解机将每个交互都当作一个独立的实例,但是忽略了item之间的关系
论文笔记Structural Deep Clustering Network
qq_44015059的博客
06-09 5503
前言 图神经网络已经在很多领域得到了广泛的引用,如计算机视觉,自然语言处理和推荐. 那么,图神经网络能不能提升一些基础机器学习任务(如聚类)的表现呢? 本文首次将GNN用到聚类上,提出了一种基于GNN的深度聚类算法 Structural Deep Clustering Network. 论文链接:https://arxiv.org/abs/2002.01633 github:https://github.com/lxk-yb/SDCN 1.介绍 随着深度学习的突破,神经网络在聚类等许多重要任务上取得了巨大成
GMC: Graph-based Multi-view Clustering 论文笔记
qq_34233136的博客
03-22 3164
GMC: Graph-based Multi-view Clustering(TKDE2019) 论文链接:https://ieeexplore.ieee.org/abstract/document/8662703/ 1. 论文主要贡献 提出了一种通用的基于图的multi-view聚类方法(GMC),用于解决现有方法的一些限制。GMC自动加权每个视图,共同学习每个视图的图和融合图,并在融合后立即生...
Structural Pattern Recognition with Graph Edit Distance.pdf
04-07
Structural Pattern Recognition with Graph Edit Distance_Approximation Algorithms and Applications 164页高清 带详细书签目录 pdf格式 Springer出版
Graph Convolutional Neural Network - Spectral Convolution 图卷积神经网络 — 频域卷积详解
Jay_Tang的博客
08-24 2521
Fourier Transform Virtually everything in the world can be described via a waveform - a function of time, space or some other variable. For instance, sound waves, the price of a stock, etc. The Fourier Transform gives us a unique and powerful way of viewin
Deep Graph Infomax(DGI) 论文阅读笔记
weixin_30633949的博客
07-22 3131
代码及论文github传送门 本文中出现的错误欢迎大家指出,在这里提前感谢w 这篇文章先锤了一下基于random walk的图结构上的非监督学习算法,指出了random walk算法的两个致命缺点。 1.以图的结构信息为代价,过分强调点之间的临近信息。(random walk算法的假设:相邻的节点更有可能具有相同的label) 2.模型效果过多依赖超参的选择,即改变超参,模型的效果会急剧...
(PPT)Spectral graph theory
01-03
(PPT)Spectral graph theory
给自己复盘的随想录笔记-链表
最新发布
weixin_46321761的博客
08-26 452
1.核心是addAtIndex(int index, int val);需要判断index,如果大于size,返回;如果
[Matsim]Matsim学习笔记-车辆和订单匹配的逻辑
机器学习菜鸟
08-23 254
这个方法体现了在DRT系统中对未计划请求进行调度的逻辑,包括对旧请求的重试和新请求的调度。通过并行处理车辆入口信息的创建,提高了调度过程的效率。matsim扩展包中DRT动态线路的场景是,给定一些车辆、一些订单,进行车辆和订单的匹配,类似滴滴的拼车功能。的方法,它用于调度未计划的DRT(需求响应交通)请求。操作,确保了在调度过程中对已处理的请求进行清理,避免重复调度。
zigbee笔记、十五、组播通信原理
Devlin_的博客
08-25 821
3、组播:在zigbee网络中,模块可以用分组来标记,发送的模块如果发送的组号和网络里面标记接收模块的组号相对应,那么这些模块就可以拿到这些无线数据包(组播通信与广播通信相似,单个发送设备可以同时向多个接收设备发送数据)。4、组标记中,同一个模块定义的一个组编号可以关联多个可用的端点(一个组标记可以使使用多个端点),同一个端点也可以关联多个组编号(即一个模块可以同时是组1和组2的模块,同属于2个组)。,它的作用时去除当前端点所关联的组编号。(也在组头文件中有声明),它的作用是将我们的端点与组关联起来。
数据结构(邓俊辉)学习笔记】优先级队列 08——左式堆:结构
weixin_44399845的博客
08-23 981
学习左式堆的结构
Joplin笔记冲突解决方案
小歆CSDN博客
08-26 67
顶部菜单 工具-》选项-》插件 搜索 Conflict Resolution安装。选择冲突文件,右击 点击Conflict选项出现如下图所示,冲突解决类似git 左右对比。
谷粒商城实战笔记-236~238-商城业务-购物车-环境搭建
epitomizelu的专栏
08-22 915
这一节的内容主要分析购物的业务逻辑和设计存储购物车的选型及数据结构。①把整个购物车封装为一个对象CartVo。
【思源笔记】思源笔记配置S3同步
慕雪华年的博客
08-23 1125
思源笔记是一款由国人开发的本地优先,支持双链、块级的开源笔记软件。思源笔记采用json作为数据存储格式,编辑器兼容MarkDown语法且编辑体验极佳(堪比Typora)。最重要的是,自带同步功能。它是我目前使用过的所有笔记软件中,最适合个人多设备使用的笔记软件,既能简单的实现多设备同步,又能保证数据本地化,不受在线笔记产品会员资费、云服务宕机的困扰。思源笔记基础版本提供了几乎所有笔记相关的功能,会员版本分为永久买断功能特性和年付订阅,详见价格页面。
Golang学习笔记-Golang中的锁
qq_24428851的博客
08-25 786
Go标准库的中的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包中提供的另外一个信号量,它能够在一个服务中抑制对下游的多次重复请求,比如在redis的缓存雪崩中,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
《计算机操作系统》(第4版)第8章 磁盘存储器的管理 复习笔记
m0_70617423的博客
08-23 836
外存的组织方式 文件存储空间的管理 提高磁盘I/O 速度的途径 提高磁盘可靠性的技术 数据一致性控制
spectral graph theory pdf
05-13
光谱图理论是一种用于研究图结构和图形性质的数学理论,旨在通过图的谱分析研究其特征和性质。光谱图理论是由20世纪初的数学家引入的,从那时起就一直是图论和计算机科学研究中的一个重要领域。 在光谱图理论中,我们将图形看作是一个矩阵,这个矩阵称为邻接矩阵。如果两个点在图中相连,则矩阵中对应的元素为1,否则为0。通过矩阵分析,我们可以在图上提取出一系列不同的特征值和特征向量,这些特征值和特征向量可以告诉我们关于图形的很多信息。 谱图理论可以应用于很多领域,比如网络分析、图像处理、机器学习等等。在计算机科学领域,谱图理论在计算机视觉、聚类分析、社交网络分析等方面被广泛应用。 《Spectral Graph Theory》是一本经典的关于谱图理论的书籍,适用于数学、计算机科学等专业的读者。这本书介绍了谱图理论的基础知识、方法和应用,以及关于谱分析的一些高级主题。对于那些希望深入了解谱图理论的人来说,这是一本必备的参考书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值