论文《Adversarial Examples on Graph Data: Deep Insights into Attack and Defense》笔记

已于 2024-08-29 14:20:28 修改
阅读量1.2k 收藏 18
点赞数 12
分类专栏: 论文阅读笔记(图对抗攻击与防御) 文章标签: 笔记 机器学习 人工智能 深度学习 神经网络
于 2024-08-29 12:57:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunny___/article/details/141675847
版权

【IG-Attack 2019 IJCAI】本文提出了一种基于integrated gradients的对抗攻击和防御算法。对于攻击,本文证明了通过引入integrated gradients可以很容易解决离散问题,integrated gradients可以准确反映扰动某些特征或边的影响,同时仍然受益于并行计算。对于防御,本文观察到目标攻击的被攻击图在统计上不同于正常图。在此基础上,本文提出了一种防御方法,即检查并恢复潜在的对抗性扰动。

本文发表在2019年IJCAI会议上,作者学校:University of New South Wales,引用量:426。

IJCAI会议简介:全称International Joint Conference on Artificial Intelligence(国际人工智能联合会议),人工智能顶会,CCF A。

查询会议:

原文和开源代码链接:

0、核心内容
  • 引言:介绍了图数据在现实世界关系建模中的普遍性,例如社交网络、引文网络和程序流程控制。图卷积网络(GCN)在节点分类等任务上取得了显著的性能,但与其他深度学习模型一样,容易受到对抗性攻击的影响。
  • 对抗性攻击:论文提出了一种基于**积分梯度(Integrated Gradients)**的攻击方法,解决了图数据中特征和边的离散性问题。该方法能够准确反映在并行计算中扰动特定特征或边的效果。
  • 对抗性防御:论文观察到,对抗性操作的图在统计上与正常图不同。基于这一观察,提出了一种防御方法,通过检查图并恢复潜在的对抗性扰动来进行防御。
  • 图卷积网络(GCN):介绍了GCN的基本原理,包括邻接矩阵、特征矩阵和图卷积层的聚合规则。
  • 基于梯度的对抗性攻击:讨论了如何利用损失函数或模型输出相对于输入数据的梯度来攻击深度学习模型,例如FGSM和JSMA攻击。
  • 对抗性示例的防御:虽然对抗性攻击在图神经网络上是一个相对较新的话题,但论文提出了一些防御策略,包括输入预处理和对抗性训练。
  • 积分梯度引导的攻击:详细介绍了基于积分梯度的攻击方法,包括IG-FGSM和IG-JSMA,以及如何选择扰动的特征或边。
  • 对抗性图的防御:提出了一种预处理方法,通过检查邻接矩阵并移除连接特征差异大的节点的边来防御对抗性攻击。
  • 评估:在CORA-ML、CITESEER和Polblogs等数据集上评估了所提出的攻击和防御方法的有效性。
  • 结论和讨论:总结了图神经网络在图数据分析中的性能提升,同时指出了其在鲁棒性方面的问题,并讨论了所提出的攻击和防御方法的有效性。

1、IG-JSMA攻击算法(方法论)

积分梯度(Integrated Gradients)的定义:

积分梯度是通过累积路径上所有点上的所有梯度而得到的。

IG-JSMA攻击算法的三个步骤:

① 计算边和特征的积分梯度作为扰动分数(compute the gradients as the perturbation scores for edges and features);

② 按照扰动分数排序(sort nodes and edges according to their scores);

③ 选择扰动的边或特征进行扰动(decide which to perturb)。

2、实验部分

数据集:

采用JSMA攻击方法和IG-JSMA攻击方法攻击后的分类正确率:

不同攻击算法得到的classification margin。

不同攻击算法针对不同数据集的CM和ER:

3、心得

本文最最核心的创新点就是提出了积分梯度(Integrated Gradients)的方法来解决由于图结构的离散性不能直接求梯度的问题。

论文的这一段把为什么不能直接将FGSM和JSMA算法迁移到图结构数据上讲得很清楚,因为特征矩阵和邻接矩阵的元素都是0和1,具有离散性,直接求梯度的话会失效。可以好好看一下这一段:

从另外一篇该论文的CSDN笔记的评论区截的图:

发现这样理解就很通俗易懂。

因为本文是建立在针对图像(image)的对抗攻击方法FGSM和JSMA之上的,因此需要理解算法的更细节的部分需要参考这两篇论文。

防御部分暂时没有看。

再留个坑,等代码复现完了加一个代码的解析部分。

4、参考资料

  • kimi:https://kimi.moonshot.cn/

  • 【论文学习】Adversarial Examples on Graph Data: Deep Insights into Attack and Defense论文学习:https://blog.csdn.net/qq_38391210/article/details/122296473

  • 论文《Explaining and Harnessing Adversarial Examples》笔记:先留个坑,写完放链接。

  • 论文《The limitations of deep learning in adversarial settings》笔记

  • 论文《Axiomatic attribution for deep networks》笔记

Bunny_Ben
关注
专栏目录
A Survey on Deep Learning Techniques Applied to medical image analysis
AI天才研究院
08-13 301
作者:禅与计算机程序设计艺术 Introduction:Deep learning techniques have recently gained popularity in medical image analysis because they are capable of accurately identifying disease markers without relying on human intervention, enabling better decision-making and tre
论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
Adversarial Examples: Attacks and Defenses for Deep Learning
02-20
2019 review and taxonomy on adversarial examples and defenses
论文学习】Adversarial Examples on Graph Data: Deep Insights into Attack and Defense论文学习
qq_38391210的博客
01-05 3486
摘要 类似GCN这样的图深度学习模型近几年咋一些图数据任务上取得了很好的效果。与其他的深度学习模型类似,图深度学习模型通常也会遭受到对抗攻击。但是,跟非图数据相比,图数据中的离散特征,图连接以及对于扰动的不可感知的不同定义给图对抗攻击带来了许多挑战。在这篇文章中,作者提出了攻击和防御的方法。在攻击的时候,作者发现图数据的这些离散特性可以通过引入连续梯度来解决。这个连续梯度可以反映出对图中的某一条边或者某一个特征做干扰带来的影响(注意,这里的特征也必须是离散的)。在做防御的时候,作者发现通过对抗攻击得到的图跟
基于图的对抗式攻击和防御(Adversarial attacks and defenses on graphs).pdf
03-05
在这篇综述中,我们对目前的攻击和防御进行了分类,以及回顾了相关表现优异的模型。最后,我们开发了一个具有代表性算法的知识库,该知识库可以使我们进行相关的研究来加深我们对基于图的攻击和防御的理解。
Adversarial Attack and Defense on Graph Data - A Survey
02-05
针对图数据的对抗攻击和防御技术综述.we aim to survey existing adversarial attack strategies on graph data and provide an unified problem formulation which can cover all current adversarial learning studies on graph. We also compare different attacks on graph data and discuss their corresponding contributions and limitations. Finally, we discuss several future research directions in this area.
论文学习】图神经网络对抗攻击顶会论文汇总(2018-2021年)
qq_38391210的博客
08-19 6876
图对抗攻击 在信贷领域,结合贷款人的金钱交易来评估他的信用情况,人与人的交易记录就是用图来表示。 对于图来说,特征往往是离散的(例如图的结构特征,一条边要么存在,要么不存在)。 对于图来说,很难定义图上的微小扰动。 在图像对抗攻击领域,通常是在训练好的模型上输入扰动图片使其预测错误evasion attack,但是在图对抗攻击领域是让扰动后的图上重训练的模型性能变差,这种攻击被称为投毒攻击。 图卷积网络 图卷积网络被用来解决半监督结点分类问题。 经典的论文 (1)Adversarial Attacks on
: Demystifying the Principles of Generative Adversarial Networks (GANs): Essential Basics and ...
Generative Adversarial Networks (GANs) represent a significant breakthrough in the field of deep learning. They consist of two neural networks—the generator and the discriminator—which compete
Model Interpretation and Explainability Techniques in YOLOv8: Analyzing the Black Box of Deep Neural...
# 1. Introduction to the YOLOv8 Model ... It is built on the YOLOv5 architecture and introduces several enhancements, including: - **Bag-of-Freebies (BoF)**: A suite of proven training
Top100图神经网络论文大盘点
AI蜗牛车
04-08 5683
最近在看KDD21的tutorials时,看到了清华大学的分享[1]。PPT中放出了他们的开源工具:CogDL[2],面向科研的深度图神经网络工具包,其中收录了Top 100 GNN papers[3],笔者详细看了下,觉得整理的很不错,大部分主流的SOA图神经网络模型都有收录,推荐给大家阅读 (可打包下载)。总共涵盖了10类GNN研究方向,每种研究方向下选了10篇文章,...
综述:图数据上的对抗攻击与防御
paper_reader的博客
04-27 6856
阅读更多,欢迎关注公众号:论文收割机(paper_reader)原文链接:综述:图数据上的对抗攻击与防御 Sun,Lichao,JiWang,PhilipS.Yu,andBoLi."AdversarialAttackandDefenseonGraphData:ASurvey."arXivpreprintarXiv:1812.10528(2018...
[论文笔记]Rob-GAN: Generator, Discriminator, and Adversarial Attacker(CVPR 2019)
Invokar的博客
08-08 2033
Rob-GAN: Generator, Discriminator, and Adversarial Attacker(CVPR 2019) 文章简介: 本文主要是将adversarial attack加入到GAN的训练过程中,来提升训练收敛的速度以及获得更好的生成器。 DataSet: CIFAR-10, ImageNet data(subset) Key insights: 如...
图卷积网络、图神经网络必读论文
知行合一,止于至善
08-24 1万+
文章目录Content[Survey papers](#content)Models[Basic Models](#content)[Graph Types](#content)[Pooling Methods](#content)AnalysisEfficiencyApplicationsPhysics[Chemistry and Biology](#content)[Knowledge Gra...
图自监督学习和预训练论文推荐
AI_Conf的博客
10-29 412
Self-supervised Learning and Pre-training:研究图的自监督学习和预训练。预训练在NLP任务中大放光采,研究者希望此类技术在图上也能够进行预训练,并期望更好地辅助下游的任务。经典的自监督学习方法如对比学习等。 1.论文名称:Strategies for Pre-training Graph Neural Networks 链接:https://www.aminer.cn/pub/5e5e18eb93d709897ce3ce41 2.论文名称:CommDGI: Commu
最新推荐 | 清华NLP图神经网络GNN论文分门别类,16大应用200+篇论文
THU数据派
08-12 6771
来源:专知本文约6200字,建议阅读5分钟。本文总结了清华大学NLP课题组Jie Zhou, Ganqu Cui, Zhengyan Zhang and Yushi Ba...
对抗攻击(Adversarial attacks)的常用术语
小C的博客
12-22 1万+
【时间】2018.12.22 【题目】对抗攻击(Adversarial attacks)的常用术语 概述      本文是论文《Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey》中Section 2 的翻译,主要讲述了对抗攻击(Adversarial attacks)的常用术语。 一、 对...
读书笔记17:Adversarial Attacks on Neural Networks for Graph Data
b224618的博客
09-05 7829
https://arxiv.org/pdf/1805.07984.pdf 看过之后有一个思考,adversarial attack的目标是事先选定一个class,然后选择攻击方式,尽可能使得模型把样本分类成这个类别,并且class probability和原class的probability拉开差距,但是可不可以将目标设定为最小化原分类class的probability,也就是只将目标定位为使t...
萌新-以ijcai19为模板的latex排版总结
qq_33749437的博客
02-24 5241
小白什么都不懂鸭。。最近帮老师排版。。 截稿前祷告一波 希望老师的论文能中吧~呜呜呜 1.必须用pdflatex编译,最好用Adobe PDF查看 2.编译报错 可以先用\iffalse…\fi 把省略号内容隐藏,然后新建空白文件引用对应宏包后模块化编译试试。以图、表、算法为尤。 检查宏包 3.字体 \textit{}斜体,\textbf{}加粗,.........数学环境斜体 英文单词前要有空格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值