論文の概要: GRID: Protecting Training Graph from Link Stealing Attacks on GNN Models

• arxiv url: http://arxiv.org/abs/2501.10985v1
• Date: Sun, 19 Jan 2025 08:39:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-22 14:23:02.119978
• Title: GRID: Protecting Training Graph from Link Stealing Attacks on GNN Models
• Title（参考訳）: GRID:GNNモデル上のリンクステアリング攻撃からトレーニンググラフを保護する
• Authors: Jiadong Lou, Xu Yuan, Rui Zhang, Xingliang Yuan, Neil Gong, Nian-Feng Tzeng,
• Abstract要約: グラフニューラルネットワーク(GNN)は、グラフ構造化データ上の様々な分類タスクにおいて優れた性能を示した。 リンク盗難攻撃は、GNNモデルで使用されるトレーニンググラフに深刻なセキュリティとプライバシの脅威をもたらす。 本稿では,リンク盗難攻撃を防止すべく,GRID(Graph Link Disguise)と呼ばれる新しい手法を提案する。
• 参考スコア（独自算出の注目度）: 32.513071094162726
• License:
• Abstract: Graph neural networks (GNNs) have exhibited superior performance in various classification tasks on graph-structured data. However, they encounter the potential vulnerability from the link stealing attacks, which can infer the presence of a link between two nodes via measuring the similarity of its incident nodes' prediction vectors produced by a GNN model. Such attacks pose severe security and privacy threats to the training graph used in GNN models. In this work, we propose a novel solution, called Graph Link Disguise (GRID), to defend against link stealing attacks with the formal guarantee of GNN model utility for retaining prediction accuracy. The key idea of GRID is to add carefully crafted noises to the nodes' prediction vectors for disguising adjacent nodes as n-hop indirect neighboring nodes. We take into account the graph topology and select only a subset of nodes (called core nodes) covering all links for adding noises, which can avert the noises offset and have the further advantages of reducing both the distortion loss and the computation cost. Our crafted noises can ensure 1) the noisy prediction vectors of any two adjacent nodes have their similarity level like that of two non-adjacent nodes and 2) the model prediction is unchanged to ensure zero utility loss. Extensive experiments on five datasets are conducted to show the effectiveness of our proposed GRID solution against different representative link-stealing attacks under transductive settings and inductive settings respectively, as well as two influence-based attacks. Meanwhile, it achieves a much better privacy-utility trade-off than existing methods when extended to GNNs.
• Abstract（参考訳）: グラフニューラルネットワーク(GNN)は、グラフ構造化データ上の様々な分類タスクにおいて優れた性能を示した。 しかし、リンク盗難攻撃による潜在的な脆弱性に遭遇し、GNNモデルによって生成されたインシデントノードの予測ベクトルの類似性を測定することによって、2つのノード間のリンクの存在を推測することができる。 このような攻撃は、GNNモデルで使用されるトレーニンググラフに深刻なセキュリティとプライバシの脅威をもたらす。 本研究では,GNNモデルの有効性を保証してリンク盗難攻撃を防ぎ,予測精度を維持するための新しい手法であるグラフリンク解法(GRID)を提案する。 GRIDの鍵となる考え方は、隣接ノードをnホップ間接隣接ノードとして振る舞うために、ノードの予測ベクトルに慎重にノイズを加えることである。 グラフトポロジを考慮し、ノイズを付加するための全てのリンクをカバーするノード(コアノードと呼ばれる)のサブセットのみを選択し、ノイズのオフセットを回避し、歪み損失と計算コストの両方を削減するというさらなる利点を持つ。 私たちの工芸品の騒音は確実に 1)隣接ノードの雑音予測ベクトルは、2つの非隣接ノードのような類似度を持つ。 2) 実用性損失のゼロを保証するため, モデル予測は変更されない。 提案したGRIDソリューションは, それぞれ, 帰納的設定, 帰納的設定の異なるリンクステアリング攻撃に対して有効であり, 影響に基づく攻撃は2つある。 一方、GNNに拡張された既存の方法よりもはるかに優れたプライバシーとユーティリティのトレードオフを実現している。

関連論文リスト

• Link Stealing Attacks Against Inductive Graph Neural Networks [60.931106032824275]
  グラフニューラルネットワーク(GNN)は、グラフ構造化データを処理するように設計されたニューラルネットワークの一種である。 これまでの研究によると、トランスダクティブGNNは一連のプライバシー攻撃に弱い。 本稿では,リンク盗難攻撃のレンズを通して,誘導型GNNの包括的プライバシー分析を行う。
  論文  参考訳（メタデータ） (2024-05-09T14:03:52Z)
• Graph Agent Network: Empowering Nodes with Inference Capabilities for Adversarial Resilience [50.460555688927826]
  グラフニューラルネットワーク(GNN)の脆弱性に対処するグラフエージェントネットワーク(GAgN)を提案する。 GAgNはグラフ構造化エージェントネットワークであり、各ノードは1-hop-viewエージェントとして設計されている。 エージェントの限られたビューは、悪意のあるメッセージがGAgNでグローバルに伝播するのを防ぎ、グローバル最適化ベースのセカンダリアタックに抵抗する。
  論文  参考訳（メタデータ） (2023-06-12T07:27:31Z)
• Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
  最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。 本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。 本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
  論文  参考訳（メタデータ） (2022-11-15T11:44:31Z)
• Sparse Vicious Attacks on Graph Neural Networks [3.246307337376473]
  この研究は、GNNベースのリンク予測モデルに対する特定のホワイトボックス攻撃に焦点を当てている。 本稿では,このタイプのリンク予測攻撃をマウントする新しいフレームワークと手法であるSAVAGEを提案する。 実世界のデータセットと合成データセットを用いて行った実験は、SAVAGEを通じて実施された敵攻撃が実際に高い攻撃成功率を達成することを示した。
  論文  参考訳（メタデータ） (2022-09-20T12:51:24Z)
• Label-Only Membership Inference Attack against Node-Level Graph Neural Networks [30.137860266059004]
  グラフニューラルネットワーク(GNN)は、メンバーシップ推論攻撃(MIA)に対して脆弱である 本稿では,GNNのフレキシブル予測機構を利用して,ノード分類のためのラベルのみのMIAを提案する。 攻撃手法は,ほとんどのデータセットやGNNモデルに対して,AUC(Area Under the Curve)の精度,精度,面積の約60%を達成している。
  論文  参考訳（メタデータ） (2022-07-27T19:46:26Z)
• Bandits for Structure Perturbation-based Black-box Attacks to Graph Neural Networks with Theoretical Guarantees [60.61846004535707]
  グラフニューラルネットワーク(GNN)は多くのグラフベースのタスクで最先端のパフォーマンスを達成した。 攻撃者はグラフ構造をわずかに摂動させることでGNNモデルを誤解させることができる。 本稿では,構造摂動を伴うGNNに対するブラックボックス攻撃と理論的保証について考察する。
  論文  参考訳（メタデータ） (2022-05-07T04:17:25Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)
• Indirect Adversarial Attacks via Poisoning Neighbors for Graph Convolutional Networks [0.76146285961466]
  グラフの畳み込みを無視すると、ノードの分類結果は隣人を中毒させることで影響を受ける。 我々は、1ホップの隣人だけでなく、目標から遠く離れた場所でも有効である強い敵の摂動を生成する。 提案手法は,ターゲットから2ホップ以内に99%の攻撃成功率を示す。
  論文  参考訳（メタデータ） (2020-02-19T05:44:09Z)
• Bilinear Graph Neural Network with Neighbor Interactions [106.80781016591577]
  グラフニューラルネットワーク(GNN)は,グラフデータ上で表現を学習し,予測を行う強力なモデルである。 本稿では,グラフ畳み込み演算子を提案し,隣接するノードの表現の対の相互作用で重み付け和を増大させる。 このフレームワークをBGNN(Bilinear Graph Neural Network)と呼び、隣ノード間の双方向相互作用によるGNN表現能力を向上させる。
  論文  参考訳（メタデータ） (2020-02-10T06:43:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。