【论文学习】图神经网络对抗攻击顶会论文汇总(2018-2021年)

最新推荐文章于 2024-05-06 16:45:06 发布
最新推荐文章于 2024-05-06 16:45:06 发布
阅读量6.6k 收藏 43
点赞数 9
分类专栏: 网络安全论文学习 文章标签: 深度学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38391210/article/details/119795276
版权
图对抗攻击在信贷领域,结合贷款人的金钱交易来评估他的信用情况,人与人的交易记录就是用图来表示。对于图来说,特征往往是离散的(例如图的结构特征,一条边要么存在,要么不存在)。对于图来说,很难定义图上的微小扰动。在图像对抗攻击领域,通常是在训练好的模型上输入扰动图片使其预测错误evasion attack,但是在图对抗攻击领域是让扰动后的图上重训练的模型性能变差,这种攻击被称为投毒攻击。图卷积网络图卷积网络被用来解决半监督结点分类问题。经典的论文(1)Adversarial Attacks on
摘要由CSDN通过智能技术生成

图对抗攻击

在信贷领域,结合贷款人的金钱交易来评估他的信用情况,人与人的交易记录就是用图来表示。
对于图来说,特征往往是离散的(例如图的结构特征,一条边要么存在,要么不存在)。
对于图来说,很难定义图上的微小扰动。
在图像对抗攻击领域,通常是在训练好的模型上输入扰动图片使其预测错误evasion attack,但是在图对抗攻击领域是让扰动后的图上重训练的模型性能变差,这种攻击被称为投毒攻击。

图卷积网络

图卷积网络被用来解决半监督结点分类问题。

经典的论文

(1)Adversarial Attacks on Neural Networks for Graph Data

KDD18的best paper,是图对抗攻击的开山之作。研究的是属性图上针对某个结点的结点分类攻击。通过对图(加边,减边),对结点属性(加属性,减属性),使得结点分类错误。
定义扰动代价:(1)对于一张图而言,最重要的是degree distribution。如果原图和扰动图都属于同一分布的采样,那么这两张图在结构上就是不可分辨的。采用log likelihood。(2)结点属性的扰动代价,特征的共现关系,在原图中从未共现的特征在扰动图中出现了。对于与大量其他特征共现的特征,要削弱它的加权贡献。

(2)Adversarial Attacks on Graph Neural Networks via Meta Learning

ICLR19论文,与KDD18的论文出自同一个团队。这篇文章研究对模型整体分类性能的攻击(侧重于测试集结果)。上一篇文章固定了模型的权重参数,没有考虑到bi-level优化问题(对于投毒攻击而言,扰动后模型参数要重新训练。)
由于

最低0.47元/天 解锁文章
精致又勤奋的码农
关注
  • 9
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
综述:数据上的对抗攻击与防御
paper_reader的博客
04-27 6781
阅读更多,欢迎关注公众号:论文收割机(paper_reader)原文链接:综述:数据上的对抗攻击与防御 Sun,Lichao,JiWang,PhilipS.Yu,andBoLi."AdversarialAttackandDefenseonGraphData:ASurvey."arXivpreprintarXiv:1812.10528(2018...
论文笔记:《Topology Attack and Defense for Graph Neural Networks: An Optimization Perspective》
qq_44624316的博客
06-16 959
《Topology Attack and Defense for Graph Neural Networks: An Optimization Perspective》论文解读
神经网络顶会论文代码+创新点!160篇合集
最新发布
zenRRan的博客
05-06 79
神经网络是现在顶会的研究热点,与CV和NLP领域交叉,容易有创新点,是发论文的好方向。今天分享160篇网方向论文与代码合集,方便大家学习,找到顶会idea!想发论文的同学们赶快扫下方二维码,资料全部无偿分享!48篇网最新顶会高分论文AAAI2024 / ICLR2024 / NeurIPS2023 / ICML2023 / WWW2023 / KDD2023 / ICLR202349篇网论...
神经网络对抗攻击注入攻击
weixin_44809488的博客
10-06 2409
神经网络在各种实际应用中都取得了良好的性能。然而,最近的研究发现,GNN容易受到对抗攻击。本文研究了最近引入的一种针对**注入攻击(GIA)**的真实攻击场景。在GIA场景中,攻击者无法修改输入的现有连接结构或节点属性,而是通过向其中注入攻击节点来执行攻击。*我们分析了GNN在GIA设置下的拓扑脆弱性,并在此基础上提出了用于有效注入攻击的拓扑缺陷注入攻击(TDGIA)*TDGIA首先引入拓扑脆弱边选择策略来选择原始节点与注入节点连接。然后设计平滑特征优化目标,为注入节点生成特征。
读书笔记17:Adversarial Attacks on Neural Networks for Graph Data
b224618的博客
09-05 7753
https://arxiv.org/pdf/1805.07984.pdf 看过之后有一个思考,adversarial attack的目标是事先选定一个class,然后选择攻击方式,尽可能使得模型把样本分类成这个类别,并且class probability和原class的probability拉开差距,但是可不可以将目标设定为最小化原分类class的probability,也就是只将目标定位为使t...
Top100神经网络论文大盘点
AI蜗牛车
04-08 5557
最近在看KDD21的tutorials时,看到了清华大学的分享[1]。PPT中放出了他们的开源工具:CogDL[2],面向科研的深度神经网络工具包,其中收录了Top 100 GNN papers[3],笔者详细看了下,觉得整理的很不错,大部分主流的SOA神经网络模型都有收录,推荐给大家阅读 (可打包下载)。总共涵盖了10类GNN研究方向,每种研究方向下选了10篇文章,...
神经网络对抗攻击与防御
12-23
在《神经网络对抗攻击与防御》的主题中,主要探讨了两种类型的攻击:投毒攻击和逃逸攻击。投毒攻击发生在模型训练阶段,攻击者可以通过篡改训练数据来破坏模型的性能。而逃逸攻击则是在模型训练完成后或测试阶段,...
L2P-GNN:AAAI-2021论文学习预训练神经网络”的代码和数据集
05-08
学习预训练神经网络 该存储库是AAAI-2021论文《的正式实施 要求 要安装要求: pip install -r requirements.txt 数据集 可以从以下链接下载所有必需的数据文件。 对于生物学数据集,请从和下载(提取代码:j97n...
神经网络学习资料、ppt、论文
05-08
神经网络Graph Neural Networks, GNN)是深度学习领域中的一个重要分支,它专注于处理非欧几里得数据,如社交网络、化学分子结构、交通网络等。GNN的出现使得机器学习技术能够有效地应用于复杂关系数据,为解决...
基于Python的卷积神经网络(CNN)机器学习论文设计源码
04-11
本源码提供了一个基于Python的卷积神经网络(CNN)机器学习论文设计。项目包含22个文件,其中包括5个PNG片、4个XML文件、4个GZ文件、1个Gitignore文件、1个NAME文件、1个IML文件、1个Python源文件、1个data/MNIST/...
KDD2021Attacking Graph Convolutional Networks via Rewiring》论文详解
专注。
03-27 1444
原文链接:https://arxiv.org/pdf/1906.03750.pdf 之前对神经网络攻击都是通过添加或删除一些边来产生扰动,即使被修改的边数量很少,也可能会被注意到。本文提出一个的重接线(rewiring)操作,它对的影响比添加/删除边的方式更不明显。然后,使用增强学习基于所提出的重接线操作来学习攻击策略。 为了保证被攻击与原始之间的差异“不明显”,攻击算法可以采取的动作(添加/删除边)的数量通常受到预算的限制。然而,即使这个预算很小,添加或删除边仍然可以对结构做出“显著
论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
对抗样本方向(Adversarial Examples)2018-2020最新论文调研
huitailangyz的博客
06-15 1万+
调研范围 2018NIPS、2019NIPS、2018ECCV、2019ICCV、2019CVPR、2020CVPR、2019ICML、2019ICLR、2020ICLR 2018NIPS Contamination Attacks and Mitigation in Multi-Party Machine Learning(防御) 作者:Jamie Hayes(Univeristy College London) Olga Ohrimenko(Microsoft Research) 摘要:Machine
基于神经网络对抗攻击防御 GNNGUARD: Defending Graph Neural Networks against Adversarial Attacks
随便记记笔记
12-23 2171
参考资料 项目:https://zitniklab.hms.harvard.edu/projects/GNNGuard/ 代码:https://github.com/mims-harvard/GNNGuard paper:https://arxiv.org/abs/2006.08149 poster:https://zitniklab.hms.harvard.edu/publications/posters/GNNGuard-NeurIPS20.pdf 介绍 论文来自于NeurIPS 2020,题目是G
十种攻击途径(attack vector)全解析
no pay no gay
08-28 4427
攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体,导致打开任何文件或TCP连接端口。XML数据定义的中毒也可以导致运行流程的改变,助攻击者获取机密信息。 1. AJAX中之跨站脚本攻击 例子, Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞,Samy蠕虫利用了MySpace.
最新推荐 | 清华NLP神经网络GNN论文分门别类,16大应用200+篇论文
THU数据派
08-12 6579
来源:专知本文约6200字,建议阅读5分钟。本文总结了清华大学NLP课题组Jie Zhou, Ganqu Cui, Zhengyan Zhang and Yushi Ba...
近期必读的5篇AI顶会CVPR 2020 GNN (神经网络) 相关论文
深度学习技术前沿
04-23 2278
关注上方“深度学习技术前沿”,选择“星标公众号”,资源干货,第一时间送达!计算机视觉顶会CVPR 2020在不久前公布了论文接收列表。本届CVPR共收到了6656篇有效投稿,接收1470...
神经网络防御策略:GNNGUARD与对抗攻击挑战
这篇PPT分享了两个关键的研究成果,首先是KDD 2018的最佳论文,探讨了在神经网络(GNN)上实施的对抗攻击。 在KDD2018论文中,主要关注两种类型的攻击:投毒攻击(Poisoning Attack)和逃逸攻击(Evasion ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值