#今日论文推荐#AAAI 2022 | 对抗攻击鲁棒的异质图神经网络

最新推荐文章于 2023-09-05 16:21:58 发布
最新推荐文章于 2023-09-05 16:21:58 发布
阅读量277 收藏 1
点赞数
分类专栏: 深度学习 文章标签: 深度学习 计算机视觉 人工智能
原文链接:https://www.aminer.cn/research_report/62fcffc27cb68b460f058239
版权

#今日论文推荐#AAAI 2022 | 对抗攻击鲁棒的异质图神经网络

异质图神经网络 (Heterogeneous Graph Neural Networks, HGNNs) 近年来受到越来越多的关注,并在许多任务上取得了杰出的表现。然而其对对抗攻击的鲁棒性不是很好。本文介绍并解释了 HGNN 不能很好应对对抗攻击的两大原因:扰动放大效应 (perturbation enlargement effect) 软注意力机制 (soft attention mechanism)
接着提出了新的鲁棒 HGNN 框架 RoHe,通过配置一个注意力净化器,可以根据拓扑和特征对恶意邻居进行剪枝。具体来说,为了解决对抗扰动的放大效应,本文引入基于元路径的转移概率作为净化器的先验,抑制恶意邻居对于对抗 hub 邻居的信心。然后,净化器会学着 mask 掉低置信度的邻居,从而消除软注意机制中恶意邻居的负面影响。

真实世界中有很多数据集可以利用异质图 (Heterogeneous Graphs, HGs) 进行建模。异质图中包含多种对象和联系。如图 1a,异质图中含有三类对象,分别是 Author(A),Paper(P),Subject(S),以及两类联系,P-A 和 P-S。由于异质图中包含丰富的高阶结构信息,元路径 (metapath) 可被用于描述这样的信息,比如 P-A-P (同一作者发表的论文) 和 P-S-P (同一主题下的论文)。
为了测试 HGNN 的鲁棒性,在 ACM 数据集上进行逃逸对抗攻击测试(在测试阶段进行扰动),测试结果如图 1b 所示。与 GCN 的准确性仅下降 3 个点相比,所有的 HGNN (HAN, MAGNN, GTN) 的表现均大幅下降,平均为 28 个点。这表明 HGNN 相比 GCN 对于对抗攻击的鲁棒性较差。
如图 1a 所示,一个对抗攻击的例子是在原有的异质图中添加一条不存在的边 (p1, a3, 红色虚线),这将会导致恶意的论文结点 p4-p66 在元路径 P-A-P 下成为 p1 的直接邻居。即使它们被分配了较小的注意值,它们仍然可以主导 HAN 中的接受域。

论文题目:Robust Heterogeneous Graph Neural Networks against Adversarial Attacks
详细解读:https://www.aminer.cn/research_report/62fcffc27cb68b460f058239icon-default.png?t=M666https://www.aminer.cn/research_report/62fcffc27cb68b460f058239
AMiner链接:https://www.aminer.cn/?f=cs

wwwsxn
关注
专栏目录
【HGNN】AAAI 2022 RoHe Robust Heterogeneous Graph Neural Networks against Adversarial Attacks
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
08-17 460
对抗攻击鲁棒异质神经网络
AAAI 2022 | 对抗攻击鲁棒异质神经网络
Paper weekly
08-16 743
作者 | 焦子豪单位 |南京邮电大学来源 |MIND Laboratory论文标题:Robust Heterogeneous Graph Neural Networks against Adversarial Attacks收录来源:AAAI 2022论文来源:https://www.aaai.org/AAAI22Papers/AAAI-11130.ZhangM.pdf论文介绍异质神经网络 ...
#今日论文推荐# AAAI 2022对抗攻击鲁棒异质神经网络
w1hsxn的博客
06-14 360
对抗攻击鲁棒异质神经网络—张梦玫
AAAI 2022对抗攻击鲁棒异质神经网络
AITIME_HY的博客
06-14 729
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!论文解读者:北邮 GAMMA Lab 博士生 张梦玫‍‍题目: 对抗攻击鲁棒异质神经网络会议: AAAI 2022异构神经网络(Heterogeneous Graph Neural Networks, HGNNs)近年来受到越来越多的关注,并在许多任务中取得了突出的性能。然而,尽管它们被广泛使用,我们发现它...
对抗鲁棒异质神经网络
weixin_44124608的博客
09-02 833
对抗鲁棒异质神经网络
AAAI 2020 开源论文 | 一种针对嵌入模型的受限黑盒对抗攻击框架
Paper weekly
02-21 1189
AAAI人工智能促进协会年会)是人工智能领域的顶级国际会议之一。今年的 AAAI 2020 是第 34 届,于 2 月 7 日至 12 日在美国纽约举行。今年,第 3 次参会的腾讯 A...
论文笔记01】超越平滑: 具有边异质判别的无监督表示学习
最新发布
Jason的博客
09-05 184
带有边异质性鉴别的无监督标是学习
基于对比度和一致性辅助重建的鲁棒单幅像去雾方法
+v:mala2277获取更多论文基于一致性和对比度辅助重建的鲁棒单幅像去雾成德1、李艳2、张定文3、王楠楠1、高新波4、孙建德2、西安电子科技大学1、山东师范大学23西北工业大学、4重庆邮电大学摘要单帧像去雾作为一...
斯坦福应智韬:Graph Neural Network Applications
读芯术的博客
02-10 954
不到现场,照样看最干货的学术报告! 嗨,大家好。这里是学术报告专栏,读芯术小编不定期挑选并亲自跑会,为大家奉献科技领域最优秀的学术报告,为同学们记录报告干货,并想方设法搞到一手的PPT和现场视频——足够干货,足够新鲜!话不多说,快快看过来,希望这些优秀的青年学者、专家杰青的学术报告 ,能让您在业余时间的知识阅读更有价值。 人工智能论坛如今浩如烟海,有硬货、有干货的讲座却百里挑一。AI未来...
论文被引上千次,GitHub 开源6000星,他们是首届字节跳动奖学金获奖者
字节跳动技术范儿
05-31 3670
抱走10W奖学金的科研新星们
论文泛读75】通过随机[MASK]认证的文本对抗攻击鲁棒
scu-liu的博客
05-12 630
贴一下汇总贴:论文阅读记录 论文链接:《Certified Robustness to Text Adversarial Attacks by Randomized [MASK]》 一、摘要 最近,很少开发经过认证的防御方法来可证明地保证文本分类器对对抗性同义词替换的鲁棒性。但是,所有现有的经过认证的防御方法都假定防御者已被告知防御者如何生成同义词,这是不现实的情况。在本文中,我们通过随机掩盖输入文本中一定比例的单词来提出一种可证明的鲁棒防御方法,其中不再需要上述不切实际的假设。所提出的方法不仅可以防御基于
​ICLR 2022 | 基于积分梯度的迁移对抗攻击
Paper weekly
06-14 1031
©PaperWeekly 原创 ·作者 |鬼谷子引言该论文是关于黑盒对抗攻击的工作。论文中作者提出了一种基于积分梯度的可迁移性攻击算法(TAIG),该算法可以生成高可迁移性的对抗样本。作者将三种方法分别是优化标准目标函数、注意力和平滑决策面集成到论文方法 TAIG 中,作者研究了两种计算直线路径和随机分段线性路径上积分梯度的 TAIG。实验结果表明,论文中提出的方法...
「工业落地」阿里异质神经网络推荐:19KDD IntentGC
weixin_45519842的博客
05-14 428
IntentGC: a Scalable Graph Convolution Framework Fusing Heterogeneous Information for Recomme...
【博士论文深度学习对抗攻击鲁棒性测评
数据派THU
12-22 930
来源:专知 本文为论文介绍,建议阅读5分钟 深度学习鲁棒性的不足已被证实会对一些与安全密切相关的领域带来威胁。来自清华大学的董胤蓬博士论文,入选2022年度“CCF优秀博士学位论文奖”初评名单!https://www.ccf.org.cn/Focus/2022-12-08/781244.shtml以深度学习为代表的人工智能技术在计算机视觉、语音识别等众多领域均取 得了显著进展,规模化应用已现曙光。...
#今日论文推荐# AAAI 2022 | ProtGNN:自解释神经网络
w1hsxn的博客
08-23 353
在本文中,作者提出了 ProtGNN/ProtGNN+,它为 GNN 的解释提供了一个新的视角。
CVPR2022:通过基于神经元属性的攻击提高对抗迁移性
欢迎来到道的世界
05-12 1046
3 论文方法  特征级别的攻击在生成对抗样本的过程中会破坏掉积极的特征从而扩大消极的特征。因此,由特征级别生成的对抗样本可有继承误导其他 A:=∑i=1N2(xi−xi′)∫01∂F∂xi(x′+α(x−x′))dαA:=\sum\limits_{i=1}^{N^2}(x_i-x^{\prime}_i)\int_0^1\frac{\partial F}{\partial x_i}(x^{\prime}+\alpha(x-x^{\prime}))d\alphaA:=i=1∑N2​(xi​−xi′​)∫0
KDD2021 | 左右互搏:基于协同对比学习的自监督异质神经网络
AITIME_HY的博客
11-08 1737
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!论文解读者:北邮 GAMMA Lab 硕士生 刘念题目:Self-supervised Heterogeneous Graph ...
基于神经网络的异构表示学习和推荐算法研究(完整代码+数据)
机器学习深度学习业余选手
01-12 530
基于神经网络的异构表示学习和推荐算法研究(完整代码+数据)
【ICIP2022】提高对抗攻击的迁移性(在注意力空间下扰动的多样性生成)
B站搜索 馆主君晓 欢迎关注~
08-25 3384
这是发布在会议上的一篇文章,作者是韩国科学技术研究院,论文原文:https://arxiv.org/abs/2208.05650。我们知道在2D对抗攻击的领域,目前还能够做的就是提升对抗攻击的迁移性,也就是在源模型中生成的对抗样本,对于其它模型而言同样具有攻击性,也就是能够让其它模型判断失误。但是目前的问题是,生成的对抗样本对于源模型而言,攻击成功率100%,但是对于黑盒模型而言,其攻击成功率就大打折扣。
动态时空卷积神经网络在交通预测中的应用
"DGCNN(AAAI 2019)是动态空间-时间卷积神经网络在交通预测中的应用。由Zulong Diao、Xin Wang、Dafang Zhang等人提出,它解决了传统卷积网络在处理随时间变化的空间依赖性时的局限性。" 深度学习神经网络在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值