论文阅读笔记(图对抗攻击与防御)
文章平均质量分 92
图对抗攻击与防御领域相关论文
Bunny_Ben
中科院计算所学术媛一枚~ 本科的研究方向是计算机视觉(CV),研究生的研究方向是人工智能和图神经网络(AI&GNN)。
Basically, I'm not interested in doing research and I never have been … I'm interested in understanding, which is quite a different thing. And often to understand something you have to work it out yourself because no one else has done it.
展开
-
论文《Adversarial Examples on Graph Data: Deep Insights into Attack and Defense》笔记
【IG-Attack 2019 IJCAI】本文提出了一种基于**integrated gradients**的对抗攻击和防御算法。对于攻击,本文证明了通过引入integrated gradients可以很容易解决离散问题,integrated gradients可以准确反映扰动某些特征或边的影响,同时仍然受益于并行计算。对于防御,本文观察到目标攻击的被攻击图在统计上不同于正常图。在此基础上,本文提出了一种防御方法,即检查并恢复潜在的对抗性扰动。原创 2024-08-29 12:57:24 · 1155 阅读 · 0 评论 -
论文《Graph Structural Attack by Perturbing Spectral Distance》笔记
【SPAC 2022 KDD】大多数现有攻击方法在空间域中操作图,而对傅里叶域中图卷积的脆弱性研究较少。作者提出了一种名为SPectral AttaCk(SPAC)的攻击方法,通过最大化谱距离来实施攻击,并提出了一种有效的近似方法来降低特征分解的时间复杂度。原创 2024-08-27 20:25:01 · 1163 阅读 · 0 评论 -
论文《Surrogate Representation Learning with Isometric Mapping for Gray-box Graph Adversarial Attacks》笔
【SRLIM 2022 WSDM】本文认为代理模型的训练和所提供的梯度信息的可靠性还缺乏讨论。在图数据中,节点的拓扑结构是攻击者可以利用的重要信息,保留这种拓扑信息可以提供攻击的可转移性。然而代理模型在训练时丢失的这种信息,所以梯度信息变得不可靠。本文针对该问题提出了一种使用等距映射的代理模型表示学习方法SRLIM,通过在代理模型的训练过程中保留节点的拓扑结构,生成更可靠的梯度信息,这些信息可以指导生成具有高可转移性的对抗性扰动。原创 2024-07-24 09:40:29 · 759 阅读 · 0 评论 -
论文《Generalizable Adversarial Attacks Using Generative Models》笔记
【DAGAER】传统的攻击方法依赖于约束优化范式,具有局限性,例如经典的Nettack攻击方法。本文提出了一个统一的白盒对抗攻击生成框架,该方法学习了目标域的深度生成模型,不是在原始输入空间中生成对抗性例子,而是**学习在一个低维连续的潜在空间中生成扰动**。该方法的优势是可以适应不同的输入域,比如输入为图像、文本和图结构数据,并且能有效地产生不同的对抗扰动。原创 2024-07-08 10:46:02 · 913 阅读 · 0 评论