MGA:Momentum Gradient Attack on Network
背景&动机
momentum已经在CV等领域得到了应用,但是还没有在图对抗攻击领域被应用。
为了进一步提高基于梯度的对抗攻击方法的攻击效果的有效性,提出了一种使用gradient momentum来更新对抗图的momentum gradient attack(MGA)
对于GCN上的半监督多标签分类任务来说,损失函数定义为:
V
L
V_L
VL:带标签的节点。
F
F
F:分类的集合。
Y
l
h
=
1
Y_{lh}=1
Ylh=1:节点
v
l
v_l
vl属于第h个分类
Fast Gradient Attack method
目标节点 v t v_t vt的target loss L t L_t Lt为:
(代表了预测标签和真是标签的差别, L t L_t Lt越大,说明预测结果越糟糕)
链接梯度矩阵link gradient matrix:
链接梯度网络/图 link gradient network(LGN):
根据梯度来增删边,增加梯度正数最大的,删除梯度负数最小的链接。
adversarial attack可以表述为:
Φ \Phi Φ:衡量 f ( G ) f(G) f(G)与 f G ^ f{\hat{G}} fG^的差别
ρ \rho ρ:代表扰动的大小。
模型
图攻击通过解决如下带有约束的优化问题来生成对抗图
MGA方法,在每次迭代中,只修改一条边,直到达到最大迭代次数。
利用公式4、5,使用 A ^ k − 1 \hat{A}^{k-1} A^k−1来生成第k个LGN g k g^k gk。然后,使用如下公式来更新Link Momentum Network(LMN):
μ \mu μ是延迟因子,[0,1]。
通过修改第k个momentum LMN来中link momentum绝对值最大的链接 ( v i , v j ) (v_i,v_j) (vi,vj)来更新第k-1个对抗图
Ω
\Omega
Ω:所有节点对(除了
v
i
=
v
j
v_i=v_j
vi=vj)
θ
\theta
θ:所选节点对
(
v
i
,
v
j
)
(v_i, v_j)
(vi,vj)的momentum的符号
186
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
