Fugu-MT 論文翻訳(概要): Graph Transductive Defense: a Two-Stage Defense for Graph Membership Inference Attacks

論文の概要: Graph Transductive Defense: a Two-Stage Defense for Graph Membership Inference Attacks

arxiv url: http://arxiv.org/abs/2406.07917v1
Date: Wed, 12 Jun 2024 06:36:37 GMT
ステータス: 処理完了
システム内更新日: 2024-06-13 18:15:17.127038
Title: Graph Transductive Defense: a Two-Stage Defense for Graph Membership Inference Attacks
Title（参考訳）: グラフトランスダクティブディフェンス:グラフメンバーシップ推論アタックのための2段階ディフェンス
Authors: Peizhi Niu, Chao Pan, Siheng Chen, Olgica Milenkovic,
Abstract要約: グラフニューラルネットワーク(GNN)は、さまざまな現実世界のアプリケーションにおいて、強力なグラフ学習機能を提供する。 GNNは、メンバーシップ推論攻撃(MIA)を含む敵攻撃に対して脆弱である本稿では,グラフトランスダクティブ学習特性に合わせて,グラフトランスダクティブ・ディフェンス(GTD)を提案する。
参考スコア（独自算出の注目度）: 50.19590901147213
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Graph neural networks (GNNs) have become instrumental in diverse real-world applications, offering powerful graph learning capabilities for tasks such as social networks and medical data analysis. Despite their successes, GNNs are vulnerable to adversarial attacks, including membership inference attacks (MIA), which threaten privacy by identifying whether a record was part of the model's training data. While existing research has explored MIA in GNNs under graph inductive learning settings, the more common and challenging graph transductive learning setting remains understudied in this context. This paper addresses this gap and proposes an effective two-stage defense, Graph Transductive Defense (GTD), tailored to graph transductive learning characteristics. The gist of our approach is a combination of a train-test alternate training schedule and flattening strategy, which successfully reduces the difference between the training and testing loss distributions. Extensive empirical results demonstrate the superior performance of our method (a decrease in attack AUROC by $9.42\%$ and an increase in utility performance by $18.08\%$ on average compared to LBP), highlighting its potential for seamless integration into various classification models with minimal overhead.
Abstract（参考訳）: グラフニューラルネットワーク(GNN)は、ソーシャルネットワークや医療データ分析といったタスクに強力なグラフ学習機能を提供する、さまざまな現実世界のアプリケーションにおいて重要な存在となっている。彼らの成功にもかかわらず、GNNは、メンバーシップ推論攻撃(MIA)を含む敵の攻撃に対して脆弱であり、モデルのトレーニングデータの一部であったかどうかを識別することで、プライバシを脅かす。既存の研究では、グラフ帰納学習環境下でのMIAを探索しているが、この文脈では、より一般的で挑戦的なグラフ帰納学習環境が検討されている。本稿では,このギャップに対処し,グラフトランスダクティブ学習特性に合わせて,効果的な2段階防御法であるグラフトランスダクティブディフェンス(GTD)を提案する。提案手法のギストは,トレーニングスケジュールとフラット化戦略を組み合わせることで,トレーニングとテスト損失分布の差を小さくする。実験結果から,本手法の優れた性能(攻撃時AUROCが9.42 %,実用時性能が18.08 %,LCPが18.08 %)を示し,オーバーヘッドを最小限に抑えた各種分類モデルへのシームレスな統合の可能性を明らかにした。

関連論文リスト

Top K Enhanced Reinforcement Learning Attacks on Heterogeneous Graph Node Classification [1.4943280454145231]
グラフニューラルネットワーク(GNN)は、グラフベースのデータに対する例外的なパフォーマンスのため、かなりの関心を集めている。それらの堅牢性、特に異種グラフ上では、特に敵攻撃に対する探索が過小評価されている。本稿では,ヘテロKRLAttackを提案する。
論文参考訳（メタデータ） (2024-08-04T08:44:00Z)
On the Robustness of Graph Reduction Against GNN Backdoor [9.377257547233919]
グラフニューラルネットワーク(GNN)は,グラフ構造化データ学習の有効性から,さまざまな領域で人気を集めている。バックドア中毒は、現実世界の応用に深刻な脅威をもたらす。粗大化やスパシフィケーションを含むグラフ削減技術は、大規模グラフ上でのGNNトレーニングを加速する有効な方法として現れている。
論文参考訳（メタデータ） (2024-07-02T17:08:38Z)
Talos: A More Effective and Efficient Adversarial Defense for GNN Models Based on the Global Homophily of Graphs [2.4866716181615467]
グラフニューラルネットワーク(GNN)モデルは、敵攻撃の影響を受けやすい。そこで我々は,グラフの局所的ホモフィリーを防御としてではなく,グローバル性を高める,Talosという新しい防衛手法を提案する。
論文参考訳（メタデータ） (2024-06-06T08:08:01Z)
Efficient Model-Stealing Attacks Against Inductive Graph Neural Networks [4.552065156611815]
グラフニューラルネットワーク(GNN)は、グラフ構造で組織された実世界のデータを処理するための強力なツールとして認識されている。事前に定義されたグラフ構造に依存しないグラフ構造化データの処理を可能にするインダクティブGNNは、広範囲のアプリケーションにおいてますます重要になりつつある。本稿では,誘導型GNNに対して教師なしモデルステアリング攻撃を行う新しい手法を提案する。
論文参考訳（メタデータ） (2024-05-20T18:01:15Z)
Online GNN Evaluation Under Test-time Graph Distribution Shifts [92.4376834462224]
オンラインGNN評価という新たな研究課題は、よく訓練されたGNNが現実世界の未ラベルグラフに一般化する能力について、貴重な洞察を提供することを目的としている。我々は、よく訓練されたGNNモデルのテスト時間一般化誤差を推定するために、LeBeDと呼ばれる効果的な学習行動不一致スコアを開発する。
論文参考訳（メタデータ） (2024-03-15T01:28:08Z)
GraphCloak: Safeguarding Task-specific Knowledge within Graph-structured Data from Unauthorized Exploitation [61.80017550099027]
グラフニューラルネットワーク(GNN)は、さまざまな分野でますます普及している。個人データの不正利用に関する懸念が高まっている。近年の研究では、このような誤用から画像データを保護する効果的な方法として、知覚不能な毒殺攻撃が報告されている。本稿では,グラフデータの不正使用に対する保護のためにGraphCloakを導入する。
論文参考訳（メタデータ） (2023-10-11T00:50:55Z)
Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
論文参考訳（メタデータ） (2023-08-29T20:14:42Z)
Reinforcement Learning-based Black-Box Evasion Attacks to Link Prediction in Dynamic Graphs [87.5882042724041]
動的グラフ(LPDG)におけるリンク予測は、多様な応用を持つ重要な研究課題である。我々は,LPDG法の脆弱性を調査し,最初の実用的なブラックボックス回避攻撃を提案する。
論文参考訳（メタデータ） (2020-09-01T01:04:49Z)
Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。