論文の概要: Collective Certified Robustness against Graph Injection Attacks

• arxiv url: http://arxiv.org/abs/2403.01423v1
• Date: Sun, 3 Mar 2024 07:45:35 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-06 21:39:05.083904
• Title: Collective Certified Robustness against Graph Injection Attacks
• Title（参考訳）: グラフインジェクション攻撃に対する集団認証ロバスト性
• Authors: Yuni Lai, Bailin Pan, Kaihuang Chen, Yancheng Yuan, Kai Zhou
• Abstract要約: 既存の研究は、各ノードを独立して検証することで、サンプルワイズ証明書のみを提供する。 対象ノードの集合を同時に認証する最初の集合証明書を提示する。
• 参考スコア（独自算出の注目度）: 4.971542085244031
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We investigate certified robustness for GNNs under graph injection attacks. Existing research only provides sample-wise certificates by verifying each node independently, leading to very limited certifying performance. In this paper, we present the first collective certificate, which certifies a set of target nodes simultaneously. To achieve it, we formulate the problem as a binary integer quadratic constrained linear programming (BQCLP). We further develop a customized linearization technique that allows us to relax the BQCLP into linear programming (LP) that can be efficiently solved. Through comprehensive experiments, we demonstrate that our collective certification scheme significantly improves certification performance with minimal computational overhead. For instance, by solving the LP within 1 minute on the Citeseer dataset, we achieve a significant increase in the certified ratio from 0.0% to 81.2% when the injected node number is 5% of the graph size. Our step marks a crucial step towards making provable defense more practical.
• Abstract（参考訳）: グラフインジェクション攻撃によるGNNのロバスト性について検討した。 既存の研究は、各ノードを独立して検証することで、サンプル単位の証明書のみを提供し、非常に限定的な認証性能をもたらす。 本稿では,対象ノードの集合を同時に認証する最初の集合証明書を提案する。 これを実現するために、二進整数2次制約線形プログラミング(BQCLP)として問題を定式化する。 さらに,BQCLPを線形プログラミング(LP)に緩和し,効率よく解けるようにしたリニア化手法を開発した。 包括的実験により,我々の集団認証方式は,計算オーバーヘッドを最小に抑え,認証性能を大幅に向上させることを実証した。 例えば、citeseerデータセット上でlpを1分以内に解くことで、注入されたノード数がグラフサイズの5%である場合、認証比率が0.0%から81.2%に大幅に向上する。 私たちのステップは、証明可能な防御をより実用的なものにするための重要なステップです。

関連論文リスト

• Certified Robustness for Deep Equilibrium Models via Serialized Random Smoothing [12.513566361816684]
  Deep Equilibrium Models (DEQ)のような暗黙のモデルは、ディープニューラルネットワークを構築するための有望な代替アプローチとして現れている。 決定論的認証手法を用いた既存のDECの認証防御は、大規模なデータセットでは認証できない。 我々はこれらの制限を解決するために、DECに対する最初のランダム化スムーズな認証防御を提供する。
  論文  参考訳（メタデータ） (2024-11-01T06:14:11Z)
• Adaptive Hierarchical Certification for Segmentation using Randomized Smoothing [87.48628403354351]
  機械学習の認証は、特定の条件下では、敵対的なサンプルが特定の範囲内でモデルを回避できないことを証明している。 セグメンテーションの一般的な認証方法は、平らな粒度のクラスを使い、モデルの不確実性による高い断続率をもたらす。 本稿では,複数レベルの階層内で画素を認証し,不安定なコンポーネントに対して粗いレベルに適応的に認証を緩和する,新しい,より実用的な設定を提案する。
  論文  参考訳（メタデータ） (2024-02-13T11:59:43Z)
• Incremental Randomized Smoothing Certification [5.971462597321995]
  ごく少数のサンプルで近似モデルの認証を行うために、元のスムーズなモデルに対する認証保証を再利用する方法を示す。 提案手法の有効性を実験的に実証し,スクラッチから近似モデルのランダムな平滑化を適用した認証に対して,最大3倍の認証スピードアップを示す。
  論文  参考訳（メタデータ） (2023-05-31T03:11:15Z)
• Double Bubble, Toil and Trouble: Enhancing Certified Robustness through Transitivity [27.04033198073254]
  ニューラルネットワークモデルの分類を反転させる微妙な敵の例に反応して、最近の研究は、ソリューションとして証明された堅牢性を促進している。 我々は,今日の"最適"証明書が,認証の推移性と入力空間の幾何学の両方を活用することで,どのように改善できるかを示す。 また, 得られた認定半径の4ドルパーセンテージを均一に増加させることにより, さらに有望な結果が得られた。
  論文  参考訳（メタデータ） (2022-10-12T10:42:21Z)
• Linearity Grafting: Relaxed Neuron Pruning Helps Certifiable Robustness [172.61581010141978]
  証明可能な堅牢性は、安全クリティカルなシナリオでディープニューラルネットワーク(DNN)を採用する上で望ましい特性である。 線形性の適切なレベルを「グラフト」することで、神経細胞を戦略的に操作する新しいソリューションを提案する。
  論文  参考訳（メタデータ） (2022-06-15T22:42:29Z)
• Input-Specific Robustness Certification for Randomized Smoothing [76.76115360719837]
  本稿では,ロバストネス認証の費用対効果を達成するために,インプット・スペクティブ・サンプリング(ISS)の高速化を提案する。 ISSは、認定半径0.05の限られたコストで3回以上、認定をスピードアップすることができる。
  論文  参考訳（メタデータ） (2021-12-21T12:16:03Z)
• Scalable Certified Segmentation via Randomized Smoothing [9.775834440292487]
  ランダムな平滑化に基づく画像と点雲のセグメンテーションのための新しい認証手法を提案する。 提案アルゴリズムは,実世界のセグメンテーションタスクにおいて,競争精度と認証保証を初めて達成できることを示す。
  論文  参考訳（メタデータ） (2021-07-01T05:52:39Z)
• Enabling certification of verification-agnostic networks via memory-efficient semidefinite programming [97.40955121478716]
  本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。 L-inf の精度は 1% から 88% ,6% から 40% に改善した。 また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
  論文  参考訳（メタデータ） (2020-10-22T12:32:29Z)
• Uncertainty-aware Self-training for Text Classification with Few Labels [54.13279574908808]
  本研究は,アノテーションのボトルネックを軽減するための半教師あり学習手法の1つとして,自己学習について研究する。 本稿では,基礎となるニューラルネットワークの不確実性推定を取り入れて,自己学習を改善する手法を提案する。 本手法では,クラス毎に20～30個のラベル付きサンプルをトレーニングに利用し,完全教師付き事前学習言語モデルの3%以内で検証を行う。
  論文  参考訳（メタデータ） (2020-06-27T08:13:58Z)
• Second-Order Provable Defenses against Adversarial Attacks [63.34032156196848]
  ネットワークの固有値が有界であれば、凸最適化を用いて$l$ノルムの証明を効率的に計算できることを示す。 認証精度は5.78%,44.96%,43.19%であった。
  論文  参考訳（メタデータ） (2020-06-01T05:55:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。