論文の概要: NetFense: Adversarial Defenses against Privacy Attacks on Neural Networks for Graph Data

• arxiv url: http://arxiv.org/abs/2106.11865v1
• Date: Tue, 22 Jun 2021 15:32:50 GMT
• ステータス: 処理完了
• システム内更新日: 2021-06-23 14:38:54.476225
• Title: NetFense: Adversarial Defenses against Privacy Attacks on Neural Networks for Graph Data
• Title（参考訳）: NetFense: グラフデータのためのニューラルネットワーク上のプライバシ攻撃に対する敵対的な防御
• Authors: I-Chung Hsieh, Cheng-Te Li
• Abstract要約: 本稿では,GNNに基づくプライバシ攻撃に対する敵防衛という新たな研究課題を提案する。 目的を達成するために,グラフ摂動に基づくNetFenseを提案する。
• 参考スコア（独自算出の注目度）: 10.609715843964263
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recent advances in protecting node privacy on graph data and attacking graph neural networks (GNNs) gain much attention. The eye does not bring these two essential tasks together yet. Imagine an adversary can utilize the powerful GNNs to infer users' private labels in a social network. How can we adversarially defend against such privacy attacks while maintaining the utility of perturbed graphs? In this work, we propose a novel research task, adversarial defenses against GNN-based privacy attacks, and present a graph perturbation-based approach, NetFense, to achieve the goal. NetFense can simultaneously keep graph data unnoticeability (i.e., having limited changes on the graph structure), maintain the prediction confidence of targeted label classification (i.e., preserving data utility), and reduce the prediction confidence of private label classification (i.e., protecting the privacy of nodes). Experiments conducted on single- and multiple-target perturbations using three real graph data exhibit that the perturbed graphs by NetFense can effectively maintain data utility (i.e., model unnoticeability) on targeted label classification and significantly decrease the prediction confidence of private label classification (i.e., privacy protection). Extensive studies also bring several insights, such as the flexibility of NetFense, preserving local neighborhoods in data unnoticeability, and better privacy protection for high-degree nodes.
• Abstract（参考訳）: グラフデータに対するノードプライバシ保護とグラフニューラルネットワーク(GNN)攻撃の最近の進歩が注目されている。 目はまだこの2つの重要なタスクをまとめていません。 相手が強力なGNNを使って、ソーシャルネットワークでユーザーのプライベートラベルを推測できることを想像してください。 摂動グラフの効用を維持しながら、このようなプライバシー攻撃に対して逆向きに防御できるのか? 本稿では,gnnベースのプライバシ攻撃に対する敵対的防御という新たな研究課題を提案し,その目標を達成するためのグラフ摂動に基づくアプローチであるnetfenseを提案する。 NetFenseは、グラフデータの無通知性(グラフ構造に制限のある変更)を同時に保持し、ターゲットラベル分類の予測信頼性(すなわちデータユーティリティの保存)を維持し、プライベートラベル分類の予測信頼性(すなわちノードのプライバシーを保護する)を低減する。 NetFenseによる摂動グラフは、ターゲットラベル分類におけるデータユーティリティ(すなわち、モデル不通知性)を効果的に維持でき、プライベートラベル分類(プライバシー保護)の予測信頼性を著しく低下させることができる。 広範な研究は、NetFenseの柔軟性、データの通知不能なローカル地区の保存、高次ノードのプライバシー保護の改善など、いくつかの洞察をもたらしている。

関連論文リスト

• Link Stealing Attacks Against Inductive Graph Neural Networks [60.931106032824275]
  グラフニューラルネットワーク(GNN)は、グラフ構造化データを処理するように設計されたニューラルネットワークの一種である。 これまでの研究によると、トランスダクティブGNNは一連のプライバシー攻撃に弱い。 本稿では,リンク盗難攻撃のレンズを通して,誘導型GNNの包括的プライバシー分析を行う。
  論文  参考訳（メタデータ） (2024-05-09T14:03:52Z)
• GNNBleed: Inference Attacks to Unveil Private Edges in Graphs with Realistic Access to GNN Models [3.0509197593879844]
  本稿では,敵がブラックボックスGNNモデルアクセスを持つ状況におけるエッジプライバシについて検討する。 我々は,GNNのメッセージパッシング機構に基づく一連のプライバシ攻撃を導入する。
  論文  参考訳（メタデータ） (2023-11-03T20:26:03Z)
• A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications [76.88662943995641]
  グラフニューラルネットワーク(GNN)は、グラフ構造化データを扱う能力のため、大きな注目を集めている。 この問題に対処するため、研究者らはプライバシー保護のGNNの開発を開始した。 この進歩にもかかわらず、攻撃の包括的概要と、グラフドメインのプライバシを保存するためのテクニックが欠如している。
  論文  参考訳（メタデータ） (2023-08-31T00:31:08Z)
• Node Injection Link Stealing Attack [0.649970685896541]
  グラフ構造化データ内のプライベートリンクを推測することにより、グラフニューラルネットワーク(GNN)のプライバシ脆弱性を露呈する、ステルスで効果的な攻撃を提案する。 我々の研究は、GNNに固有のプライバシの脆弱性を強調し、アプリケーションの堅牢なプライバシ保護メカニズムを開発することの重要性を強調しています。
  論文  参考訳（メタデータ） (2023-07-25T14:51:01Z)
• A Unified Framework of Graph Information Bottleneck for Robustness and Membership Privacy [43.11374582152925]
  グラフニューラルネットワーク(GNN)は,グラフ構造化データのモデリングにおいて大きな成功を収めている。 GNNは、GNNモデルを騙して望ましい予測をする敵攻撃に対して脆弱である。 本研究では、ロバストかつメンバーシップなプライバシー保護型GNNを開発するための新しい課題について検討する。
  論文  参考訳（メタデータ） (2023-06-14T16:11:00Z)
• Privacy-Preserved Neural Graph Similarity Learning [99.78599103903777]
  本稿では,グラフ類似性学習のためのプライバシ保存型ニューラルグラフマッチングネットワークモデルPPGMを提案する。 再構成攻撃を防ぐため、提案モデルではデバイス間でノードレベルの表現を通信しない。 グラフプロパティに対する攻撃を軽減するため、両方のベクトルの情報を含む難読化機能は通信される。
  論文  参考訳（メタデータ） (2022-10-21T04:38:25Z)
• Model Inversion Attacks against Graph Neural Networks [65.35955643325038]
  グラフニューラルネットワーク(GNN)に対するモデル反転攻撃について検討する。 本稿では,プライベートトレーニンググラフデータを推測するためにGraphMIを提案する。 実験の結果,このような防御効果は十分ではないことが示され,プライバシー攻撃に対するより高度な防御が求められている。
  論文  参考訳（メタデータ） (2022-09-16T09:13:43Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)
• Locally Private Graph Neural Networks [12.473486843211573]
  ノードデータプライバシ(ノードデータプライバシ)の問題として,グラフノードが機密性の高いデータをプライベートに保持する可能性について検討する。 我々は、正式なプライバシー保証を備えたプライバシー保護アーキテクチャに依存しないGNN学習アルゴリズムを開発した。 実世界のデータセット上で行った実験は、我々の手法が低プライバシー損失で満足度の高い精度を維持することができることを示した。
  論文  参考訳（メタデータ） (2020-06-09T22:36:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。