Fugu-MT 論文翻訳(概要): GUARD: Graph Universal Adversarial Defense

論文の概要: GUARD: Graph Universal Adversarial Defense

arxiv url: http://arxiv.org/abs/2204.09803v4
Date: Sat, 12 Aug 2023 10:03:40 GMT
ステータス: 処理完了
システム内更新日: 2023-08-15 23:24:56.038347
Title: GUARD: Graph Universal Adversarial Defense
Title（参考訳）: GUARD: Graph Universal Adversarial Defense
Authors: Jintang Li, Jie Liao, Ruofan Wu, Liang Chen, Zibin Zheng, Jiawang Dan, Changhua Meng, Weiqiang Wang
Abstract要約: GUARD(Graph Universal Adversarial Defense)という,シンプルで効果的な手法を提案する。 GUARDは、各ノードを共通の防御パッチで攻撃から保護する。 GUARDは、複数の敵攻撃に対する複数の確立されたGCNの堅牢性を大幅に改善し、最先端の防御手法を大きなマージンで上回る。
参考スコア（独自算出の注目度）: 54.81496179947696
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Graph convolutional networks (GCNs) have been shown to be vulnerable to small adversarial perturbations, which becomes a severe threat and largely limits their applications in security-critical scenarios. To mitigate such a threat, considerable research efforts have been devoted to increasing the robustness of GCNs against adversarial attacks. However, current defense approaches are typically designed to prevent GCNs from untargeted adversarial attacks and focus on overall performance, making it challenging to protect important local nodes from more powerful targeted adversarial attacks. Additionally, a trade-off between robustness and performance is often made in existing research. Such limitations highlight the need for developing an effective and efficient approach that can defend local nodes against targeted attacks, without compromising the overall performance of GCNs. In this work, we present a simple yet effective method, named Graph Universal Adversarial Defense (GUARD). Unlike previous works, GUARD protects each individual node from attacks with a universal defensive patch, which is generated once and can be applied to any node (node-agnostic) in a graph. GUARD is fast, straightforward to implement without any change to network architecture nor any additional parameters, and is broadly applicable to any GCNs. Extensive experiments on four benchmark datasets demonstrate that GUARD significantly improves robustness for several established GCNs against multiple adversarial attacks and outperforms state-of-the-art defense methods by large margins.
Abstract（参考訳）: グラフ畳み込みネットワーク(gcns)は、小さな敵の摂動に対して脆弱であることが示されている。このような脅威を軽減するため、GCNの敵攻撃に対する堅牢性を高めるためにかなりの研究努力が注がれている。しかし、現在の防衛アプローチは、GCNが標的にされていない敵攻撃を防ぎ、全体的なパフォーマンスに重点を置いているため、より強力な敵攻撃から重要なローカルノードを保護することは困難である。加えて、堅牢性とパフォーマンスのトレードオフは、既存の研究でしばしば行われます。このような制限は、gcnsの全体的なパフォーマンスを損なうことなく、ターゲット攻撃に対してローカルノードを防御できる効率的かつ効率的なアプローチを開発する必要性を浮き彫りにしている。本稿では,GUARD(Graph Universal Adversarial Defense)という,シンプルながら効果的な手法を提案する。以前の作業とは異なり、GUARDは各ノードを共通の防御パッチで攻撃から保護しており、これは一度生成され、グラフ内の任意のノード(ノードに依存しない)に適用できる。 GUARDは高速で、ネットワークアーキテクチャの変更やパラメータの追加なしに実装が容易で、あらゆるGCNに適用できる。 4つのベンチマークデータセットの大規模な実験により、GUARDは複数の敵攻撃に対する複数の確立されたGCNの堅牢性を著しく改善し、最先端の防御手法を大きなマージンで上回ることを示した。

関連論文リスト

Graph Agent Network: Empowering Nodes with Inference Capabilities for Adversarial Resilience [50.460555688927826]
グラフニューラルネットワーク(GNN)の脆弱性に対処するグラフエージェントネットワーク(GAgN)を提案する。 GAgNはグラフ構造化エージェントネットワークであり、各ノードは1-hop-viewエージェントとして設計されている。エージェントの限られたビューは、悪意のあるメッセージがGAgNでグローバルに伝播するのを防ぎ、グローバル最適化ベースのセカンダリアタックに抵抗する。
論文参考訳（メタデータ） (2023-06-12T07:27:31Z)
Single Node Injection Label Specificity Attack on Graph Neural Networks via Reinforcement Learning [8.666702832094874]
ブラックボックス回避設定においてターゲットノードを操作するために、単一の悪意あるノードを注入する勾配のない一般化可能な逆問題を提案する。被害者モデルを直接クエリすることで、G$2$-SNIAは探索からパターンを学び、極めて限られた攻撃予算で多様な攻撃目標を達成する。
論文参考訳（メタデータ） (2023-05-04T15:10:41Z)
Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
論文参考訳（メタデータ） (2022-12-30T18:45:23Z)
Robustness of Graph Neural Networks at Scale [63.45769413975601]
我々は,グラフニューラルネットワーク(GNN)を大規模に攻撃し,防御する方法を研究する。効率のよい表現を維持するために,2つのスパシティ対応一階最適化攻撃を提案する。 GNNに対する世界的な攻撃には、一般的なサロゲート損失が適していないことを示す。
論文参考訳（メタデータ） (2021-10-26T21:31:17Z)
Spatio-Temporal Sparsification for General Robust Graph Convolution Networks [16.579675313683627]
グラフニューラルネットワーク(GNN)は、様々なグラフ構造データへの応用の成功により、注目を集めている。最近の研究では、敵対攻撃がGNNの機能を脅かしていることが示されている。本稿では,GNN隠蔽ノード表現に時空間スペーサー化(ST-Sparse)を適用して,GNNに対する敵攻撃を防御することを提案する。
論文参考訳（メタデータ） (2021-03-23T02:03:11Z)
GNNGuard: Defending Graph Neural Networks against Adversarial Attacks [16.941548115261433]
我々はGNNGuardを開発した。GNNGuardは、離散グラフ構造を乱す様々な訓練時間攻撃に対して防御するアルゴリズムである。 GNNGuardは、関連のないノード間のエッジを切断しながら、類似ノードを接続するエッジにより高い重みを割り当てる方法を学ぶ。実験の結果、GNNGuardは既存の防衛アプローチを平均15.3%上回る結果となった。
論文参考訳（メタデータ） (2020-06-15T06:07:46Z)
A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。本稿では,入力空間における自己教師型対向学習機構を提案する。これは、反逆攻撃に対する強力な堅牢性を提供する。
論文参考訳（メタデータ） (2020-06-08T20:42:39Z)
AN-GCN: An Anonymous Graph Convolutional Network Defense Against Edge-Perturbing Attack [53.06334363586119]
近年の研究では、エッジ摂動攻撃に対するグラフ畳み込みネットワーク(GCN)の脆弱性が明らかにされている。まず、エッジ摂動攻撃の定式化を一般化し、ノード分類タスクにおけるこのような攻撃に対するGCNの脆弱性を厳密に証明する。これに続いて、匿名グラフ畳み込みネットワークAN-GCNがエッジ摂動攻撃に対抗するために提案されている。
論文参考訳（メタデータ） (2020-05-06T08:15:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。