論文の概要: Towards Adversarially Robust Recommendation from Adaptive Fraudster
Detection
- arxiv url: http://arxiv.org/abs/2211.11534v3
- Date: Sat, 20 May 2023 08:30:21 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-24 05:09:56.176004
- Title: Towards Adversarially Robust Recommendation from Adaptive Fraudster
Detection
- Title(参考訳): 適応型フレーダ検出からの逆ロバスト勧告に向けて
- Authors: Yuni Lai, Yulin Zhu, Wenqi Fan, Xiaoge Zhang, Kai Zhou
- Abstract要約: GNNベースのレコメンデータシステムであるGraphRfiが提案され、注入された偽ユーザの影響を効果的に緩和することを示した。
我々は、GraphRfiが不正検出コンポーネントの教師付き性質のため、攻撃に対して脆弱なままであることを示す。
特に,GNNベースとMFベースの両方のレコメンデーターシステムに対して,強力な毒殺攻撃であるMetaCを提案する。
- 参考スコア(独自算出の注目度): 9.756305372960423
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The robustness of recommender systems under node injection attacks has
garnered significant attention. Recently, GraphRfi, a GNN-based recommender
system, was proposed and shown to effectively mitigate the impact of injected
fake users. However, we demonstrate that GraphRfi remains vulnerable to attacks
due to the supervised nature of its fraudster detection component, where
obtaining clean labels is challenging in practice. In particular, we propose a
powerful poisoning attack, MetaC, against both GNN-based and MF-based
recommender systems. Furthermore, we analyze why GraphRfi fails under such an
attack. Then, based on our insights obtained from vulnerability analysis, we
design an adaptive fraudster detection module that explicitly considers label
uncertainty. This module can serve as a plug-in for different recommender
systems, resulting in a robust framework named PDR. Comprehensive experiments
show that our defense approach outperforms other benchmark methods under
attacks. Overall, our research presents an effective framework for integrating
fraudster detection into recommendation systems to achieve adversarial
robustness.
- Abstract(参考訳): ノードインジェクション攻撃によるリコメンダシステムの堅牢性は大きな注目を集めている。
近年,GNNベースのレコメンデーションシステムであるGraphRfiが提案され,インジェクトされた偽ユーザの影響を効果的に緩和することを示した。
しかし我々は、GraphRfiが不正検出コンポーネントの監督された性質のため、攻撃に対して脆弱であることを示し、クリーンなラベルを取得することは実際は困難である。
特に,GNNベースおよびMFベースのレコメンデーターシステムに対する強力な毒殺攻撃であるMetaCを提案する。
さらに、このような攻撃でGraphRfiがフェールする理由を分析する。
そして,脆弱性分析から得られた知見に基づいて,ラベルの不確実性を明確に考慮した適応型不正検出モジュールを設計する。
このモジュールは、異なるレコメンデータシステムのプラグインとして機能し、PDRと呼ばれる堅牢なフレームワークとなる。
総合的な実験によって、我々の防御アプローチは攻撃下の他のベンチマークメソッドよりも優れています。
本研究は,不正検出をレコメンデーションシステムに統合し,敵対的堅牢性を実現するための効果的な枠組みを提案する。
関連論文リスト
- Improving the Shortest Plank: Vulnerability-Aware Adversarial Training for Robust Recommender System [60.719158008403376]
VAT(Vulnerability-aware Adversarial Training)は、レコメンデーションシステムにおける中毒攻撃に対する防御を目的とした訓練である。
VATは、システムの適合度に基づいて、ユーザの脆弱性を推定するために、新たな脆弱性認識機能を採用している。
論文 参考訳(メタデータ) (2024-09-26T02:24:03Z) - Identifying Backdoored Graphs in Graph Neural Network Training: An Explanation-Based Approach with Novel Metrics [13.93535590008316]
グラフニューラルネットワーク(GNN)は多くのドメインで人気を集めているが、バックドア攻撃に弱い。
グラフレベルの説明を創造的に活用する新しい検出法を考案した。
提案手法は, バックドア攻撃に対するGNNの安全性向上に寄与し, 高い検出性能を達成できることが示唆された。
論文 参考訳(メタデータ) (2024-03-26T22:41:41Z) - FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - Node-aware Bi-smoothing: Certified Robustness against Graph Injection
Attacks [5.660584039688214]
ディープグラフラーニング(DGL)は、さまざまな分野において重要なテクニックとして登場した。
近年の研究では、脱走や中毒攻撃に対する感受性など、DGLモデルの脆弱性が明らかにされている。
本稿では,GAAに対する一般ノード分類タスクにおいて,最も堅牢なアプローチであるノード認識バイスムーシングフレームワークを提案する。
論文 参考訳(メタデータ) (2023-12-07T01:24:48Z) - Unveiling Vulnerabilities of Contrastive Recommender Systems to Poisoning Attacks [48.911832772464145]
コントラスト学習(CL)は近年,レコメンダシステムの領域で注目されている。
本稿では,CLをベースとしたレコメンデータシステムの脆弱性を明らかにする。
論文 参考訳(メタデータ) (2023-11-30T04:25:28Z) - Combating Advanced Persistent Threats: Challenges and Solutions [20.81151411772311]
先進的な永続的脅威(APT)の台頭は、サイバーセキュリティの重大な課題となっている。
Provenance graphベースのカーネルレベルの監査は、可視性とトレーサビリティを高めるための有望なアプローチとして登場した。
本稿では, ネットワークレベルの分散監査モデルを用いて, 費用対効果の高い攻撃再建を行うことを含む, プロファイナンスグラフを利用した効率的かつ堅牢なAPT防御手法を提案する。
論文 参考訳(メタデータ) (2023-09-18T05:46:11Z) - PipAttack: Poisoning Federated Recommender Systems forManipulating Item
Promotion [58.870444954499014]
一般的な実践は、分散化された連邦学習パラダイムの下でレコメンデーターシステムをサブスクライブすることである。
本稿では,対象項目の促進のために,フェデレートされたレコメンデータシステムをバックドア化するための体系的アプローチを提案する。
論文 参考訳(メタデータ) (2021-10-21T06:48:35Z) - Indicators of Attack Failure: Debugging and Improving Optimization of
Adversarial Examples [29.385242714424624]
機械学習モデルの頑健さを敵の例に評価することは難しい問題である。
我々は、勾配に基づく攻撃の最適化において共通の障害を明らかにするための定量的指標のセットを定義する。
実験により,現在の対向ロバスト性評価を可視化し,デバッグし,改善するために,提案した障害指標が有効であることを示す。
論文 参考訳(メタデータ) (2021-06-18T06:57:58Z) - No Need to Know Physics: Resilience of Process-based Model-free Anomaly
Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。
トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文 参考訳(メタデータ) (2020-12-07T11:02:44Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。