論文の概要: Graph-based methods coupled with specific distributional distances for adversarial attack detection

• arxiv url: http://arxiv.org/abs/2306.00042v2
• Date: Tue, 10 Oct 2023 14:48:59 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-13 11:13:45.946754
• Title: Graph-based methods coupled with specific distributional distances for adversarial attack detection
• Title（参考訳）: 逆攻撃検出のためのグラフに基づく特定分布距離の結合法
• Authors: Dwight Nwaigwe, Lucrezia Carboni, Martial Mermillod, Sophie Achard, Michel Dojat
• Abstract要約: 本稿では,グラフの観点から,敵攻撃の検出と解釈の新たなアプローチを提案する。 入力画像に対して,レイヤワイド関連伝搬アルゴリズムcitebach15を用いて,関連スパースグラフを演算する。 比較の結果は、画像の良性または敵対的な分類である。
• 参考スコア（独自算出の注目度）: 0.09374652839580183
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: Artificial neural networks are prone to being fooled by carefully perturbed inputs which cause an egregious misclassification. These \textit{adversarial} attacks have been the focus of extensive research. Likewise, there has been an abundance of research in ways to detect and defend against them. We introduce a novel approach of detection and interpretation of adversarial attacks from a graph perspective. For an input image, we compute an associated sparse graph using the layer-wise relevance propagation algorithm \cite{bach15}. Specifically, we only keep edges of the neural network with the highest relevance values. Three quantities are then computed from the graph which are then compared against those computed from the training set. The result of the comparison is a classification of the image as benign or adversarial. To make the comparison, two classification methods are introduced: 1) an explicit formula based on Wasserstein distance applied to the degree of node and 2) a logistic regression. Both classification methods produce strong results which lead us to believe that a graph-based interpretation of adversarial attacks is valuable.
• Abstract（参考訳）: ニューラルネットワークは、慎重に混乱した入力によって騙されやすくなり、誤った分類を引き起こす。 これらの \textit{adversarial}攻撃は広範な研究の焦点となっている。 同様に、彼らに対する検知と防御方法の研究も数多く行われている。 グラフの観点から,敵攻撃の検出と解釈の新たなアプローチを導入する。 入力画像に対して,層間関係伝達アルゴリズム \cite{bach15} を用いて,関連するスパースグラフを計算する。 具体的には、最も関連性の高い値を持つニューラルネットワークのエッジのみを保持する。 その後、グラフから3つの量を計算し、トレーニングセットから計算したものと比較する。 比較の結果は、画像の良性または敵対的な分類である。 比較するために2つの分類法が導入された。 1) ノードの次数に適用されるワッサーシュタイン距離に基づく明示的な公式 2)ロジスティック回帰。 どちらの分類法も強力な結果をもたらし、グラフに基づく敵攻撃の解釈が重要であると考える。

関連論文リスト

• On Discprecncies between Perturbation Evaluations of Graph Neural Network Attributions [49.8110352174327]
  我々は、グラフ領域で以前に検討されていない視点から帰属法を評価する:再学習。 中心となる考え方は、属性によって識別される重要な(あるいは重要でない)関係でネットワークを再訓練することである。 我々は4つの最先端GNN属性法と5つの合成および実世界のグラフ分類データセットについて分析を行った。
  論文  参考訳（メタデータ） (2024-01-01T02:03:35Z)
• EDoG: Adversarial Edge Detection For Graph Neural Networks [17.969573886307906]
  グラフニューラルネットワーク(GNN)は、バイオインフォマティクス、薬物設計、ソーシャルネットワークといった様々なタスクに広く応用されている。 近年の研究では、GNNは、微妙な摂動を加えることでノードやサブグラフの分類予測を誤認することを目的とした敵攻撃に弱いことが示されている。 本稿では,グラフ生成に基づく攻撃戦略の知識を必要とせず,汎用対向エッジ検出パイプラインEDoGを提案する。
  論文  参考訳（メタデータ） (2022-12-27T20:42:36Z)
• Graph Self-supervised Learning with Accurate Discrepancy Learning [64.69095775258164]
  離散性に基づく自己監督型LeArning(D-SLA)と呼ばれる原図と摂動グラフの正確な相違を学習することを目的としたフレームワークを提案する。 本稿では,分子特性予測,タンパク質機能予測,リンク予測タスクなど,グラフ関連下流タスクにおける本手法の有効性を検証する。
  論文  参考訳（メタデータ） (2022-02-07T08:04:59Z)
• Identification of Attack-Specific Signatures in Adversarial Examples [62.17639067715379]
  異なる攻撃アルゴリズムは, その効果だけでなく, 被害者の質的な影響も示している。 以上の結果から, 予測的対人攻撃は, 模擬モデルにおける成功率だけでなく, 被害者に対するより深い下流効果によって比較されるべきであることが示唆された。
  論文  参考訳（メタデータ） (2021-10-13T15:40:48Z)
• Graphfool: Targeted Label Adversarial Attack on Graph Embedding [11.866894644607894]
  Graphfoolは、グラフ埋め込みに対する新しいターゲットラベルの敵対的攻撃である。 境界情報と勾配情報を分類することで、逆グラフを生成してグラフ埋め込みを攻撃できる。 実世界のグラフネットワークの実験は、Graphfoolが最先端技術よりも優れたパフォーマンスを得られることを示した。
  論文  参考訳（メタデータ） (2021-02-24T13:45:38Z)
• Reinforcement Based Learning on Classification Task Could Yield Better Generalization and Adversarial Accuracy [0.0]
  画像分類タスクを用いて深層学習モデルを訓練する新しい手法を提案する。 強化学習におけるバニラポリシー勾配法に類似した報酬に基づく最適化関数を用いる。
  論文  参考訳（メタデータ） (2020-12-08T11:03:17Z)
• Line Graph Neural Networks for Link Prediction [71.00689542259052]
  実世界の多くのアプリケーションにおいて古典的なグラフ解析問題であるグラフリンク予測タスクについて検討する。 このフォーマリズムでは、リンク予測問題をグラフ分類タスクに変換する。 本稿では,線グラフをグラフ理論に用いて,根本的に異なる新しい経路を求めることを提案する。 特に、線グラフの各ノードは、元のグラフのユニークなエッジに対応するため、元のグラフのリンク予測問題は、グラフ分類タスクではなく、対応する線グラフのノード分類問題として等価に解決できる。
  論文  参考訳（メタデータ） (2020-10-20T05:54:31Z)
• Anomaly Detection-Based Unknown Face Presentation Attack Detection [74.4918294453537]
  異常検出に基づくスプーフ攻撃検出は、顔提示攻撃検出の最近の進歩である。 本稿では,異常検出に基づくスプーフ攻撃検出のためのディープラーニングソリューションを提案する。 提案手法はCNNの表現学習能力の恩恵を受け,fPADタスクの優れた特徴を学習する。
  論文  参考訳（メタデータ） (2020-07-11T21:20:55Z)
• Node Copying for Protection Against Graph Neural Network Topology Attacks [24.81359861632328]
  特に、グラフトポロジの破損は、グラフベースの学習アルゴリズムの性能を著しく低下させる可能性がある。 本稿では,ノードコピーを用いて,敵攻撃による分類の劣化を緩和するアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2020-07-09T18:09:55Z)
• Graph Structure Learning for Robust Graph Neural Networks [63.04935468644495]
  グラフニューラルネットワーク(GNN)は、グラフの表現学習において強力なツールである。 近年の研究では、GNNは敵攻撃と呼ばれる、慎重に構築された摂動に弱いことが示されている。 本稿では,構造グラフと頑健なグラフニューラルネットワークモデルを共同で学習できる汎用フレームワークであるPro-GNNを提案する。
  論文  参考訳（メタデータ） (2020-05-20T17:07:05Z)
• Indirect Adversarial Attacks via Poisoning Neighbors for Graph Convolutional Networks [0.76146285961466]
  グラフの畳み込みを無視すると、ノードの分類結果は隣人を中毒させることで影響を受ける。 我々は、1ホップの隣人だけでなく、目標から遠く離れた場所でも有効である強い敵の摂動を生成する。 提案手法は,ターゲットから2ホップ以内に99%の攻撃成功率を示す。
  論文  参考訳（メタデータ） (2020-02-19T05:44:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。