Fugu-MT 論文翻訳(概要): HC-Ref: Hierarchical Constrained Refinement for Robust Adversarial Training of GNNs

論文の概要: HC-Ref: Hierarchical Constrained Refinement for Robust Adversarial Training of GNNs

arxiv url: http://arxiv.org/abs/2312.04879v1
Date: Fri, 8 Dec 2023 07:32:56 GMT
ステータス: 処理完了
システム内更新日: 2023-12-11 15:46:07.646477
Title: HC-Ref: Hierarchical Constrained Refinement for Robust Adversarial Training of GNNs
Title（参考訳）: HC-Ref:GNNのロバスト対応トレーニングのための階層的制約付きリファインメント
Authors: Xiaobing Pei, Haoran Yang, and Gang Shen
Abstract要約: コンピュータビジョンにおける敵の攻撃に対する最も効果的な防御機構の1つとされる敵の訓練は、GNNの堅牢性を高めるという大きな約束を持っている。本稿では,GNNと下流分類器の対摂動性を高める階層的制約改善フレームワーク(HC-Ref)を提案する。
参考スコア（独自算出の注目度）: 7.635985143883581
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Recent studies have shown that attackers can catastrophically reduce the performance of GNNs by maliciously modifying the graph structure or node features on the graph. Adversarial training, which has been shown to be one of the most effective defense mechanisms against adversarial attacks in computer vision, holds great promise for enhancing the robustness of GNNs. There is limited research on defending against attacks by performing adversarial training on graphs, and it is crucial to delve deeper into this approach to optimize its effectiveness. Therefore, based on robust adversarial training on graphs, we propose a hierarchical constraint refinement framework (HC-Ref) that enhances the anti-perturbation capabilities of GNNs and downstream classifiers separately, ultimately leading to improved robustness. We propose corresponding adversarial regularization terms that are conducive to adaptively narrowing the domain gap between the normal part and the perturbation part according to the characteristics of different layers, promoting the smoothness of the predicted distribution of both parts. Moreover, existing research on graph robust adversarial training primarily concentrates on training from the standpoint of node feature perturbations and seldom takes into account alterations in the graph structure. This limitation makes it challenging to prevent attacks based on topological changes in the graph. This paper generates adversarial examples by utilizing graph structure perturbations, offering an effective approach to defend against attack methods that are based on topological changes. Extensive experiments on two real-world graph benchmarks show that HC-Ref successfully resists various attacks and has better node classification performance compared to several baseline methods.
Abstract（参考訳）: 近年の研究では、攻撃者はグラフ上のグラフ構造やノードの特徴を悪質に修正することで、GNNの性能を壊滅的に低下させることができることが示されている。コンピュータビジョンにおける敵意攻撃に対する最も効果的な防御機構の1つとして示されている敵意訓練は、gnnの堅牢性を高めるための大きな約束を持っている。グラフ上で敵の訓練を行うことによる攻撃に対する防御に関する研究は限られており、その効果を最適化するためにこのアプローチを深く掘り下げることが重要である。そこで,グラフ上での頑健な敵対的トレーニングに基づいて,GNNと下流分類器の対摂動能力を向上させる階層的制約強化フレームワーク(HC-Ref)を提案する。本研究では,各層の特徴に応じて,通常の部分と摂動部分との領域ギャップを適応的に狭め,両者の予測分布の滑らかさを促進させる,対応する逆正則化項を提案する。さらに、グラフロバストな逆行訓練に関する既存の研究は、主にノード特徴の摂動の観点からのトレーニングに集中しており、グラフ構造の変化を考慮することはほとんどない。この制限により、グラフのトポロジ的変化に基づく攻撃の防止が困難になる。本稿では, グラフ構造の摂動を利用して, トポロジ的変化に基づく攻撃手法を効果的に防御する手法を提案する。 2つの実世界のグラフベンチマークに関する広範囲な実験により、hc-refは様々な攻撃にうまく耐えられ、複数のベースライン法と比較してノード分類性能が向上した。

関連論文リスト

Top K Enhanced Reinforcement Learning Attacks on Heterogeneous Graph Node Classification [1.4943280454145231]
グラフニューラルネットワーク(GNN)は、グラフベースのデータに対する例外的なパフォーマンスのため、かなりの関心を集めている。それらの堅牢性、特に異種グラフ上では、特に敵攻撃に対する探索が過小評価されている。本稿では,ヘテロKRLAttackを提案する。
論文参考訳（メタデータ） (2024-08-04T08:44:00Z)
Graph Transductive Defense: a Two-Stage Defense for Graph Membership Inference Attacks [50.19590901147213]
グラフニューラルネットワーク(GNN)は、さまざまな現実世界のアプリケーションにおいて、強力なグラフ学習機能を提供する。 GNNは、メンバーシップ推論攻撃(MIA)を含む敵攻撃に対して脆弱である本稿では,グラフトランスダクティブ学習特性に合わせて,グラフトランスダクティブ・ディフェンス(GTD)を提案する。
論文参考訳（メタデータ） (2024-06-12T06:36:37Z)
HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
論文参考訳（メタデータ） (2024-01-18T12:47:13Z)
Sparse but Strong: Crafting Adversarially Robust Graph Lottery Tickets [3.325501850627077]
Graph Lottery Tickets(GLT)は、その密度の高いものと比較して、推論レイテンシと計算フットプリントを大幅に削減する。これらの利点にも拘わらず、敵構造摂動に対するそれらの性能はいまだに完全に検討されている。本稿では,隣接行列とGNN重みを具現化する,逆向きに頑健なグラフスペーシフィケーションフレームワークを提案する。
論文参考訳（メタデータ） (2023-12-11T17:52:46Z)
Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
論文参考訳（メタデータ） (2023-08-29T20:14:42Z)
Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
論文参考訳（メタデータ） (2022-11-15T11:44:31Z)
CAP: Co-Adversarial Perturbation on Weights and Features for Improving Generalization of Graph Neural Networks [59.692017490560275]
敵の訓練は、敵の攻撃に対するモデルの堅牢性を改善するために広く実証されてきた。グラフ解析問題におけるGNNの一般化能力をどのように改善するかは、まだ不明である。我々は、重みと特徴量の観点から共振器摂動(CAP)最適化問題を構築し、重みと特徴の損失を交互に平らにする交互対振器摂動アルゴリズムを設計する。
論文参考訳（メタデータ） (2021-10-28T02:28:13Z)
Uncertainty-Matching Graph Neural Networks to Defend Against Poisoning Attacks [43.60973654460398]
グラフニューラルネットワーク(GNN)は、ニューラルネットワークからグラフ構造化データへの一般化である。 GNNは敵の攻撃に弱い、すなわち、構造に対する小さな摂動は、非自明な性能劣化を引き起こす可能性がある。本稿では,GNNモデルの堅牢性向上を目的とした不確実性マッチングGNN(UM-GNN)を提案する。
論文参考訳（メタデータ） (2020-09-30T05:29:42Z)
Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。