論文の概要: HeteroHBA: A Generative Structure-Manipulating Backdoor Attack on Heterogeneous Graphs

• arxiv url: http://arxiv.org/abs/2512.24665v1
• Date: Wed, 31 Dec 2025 06:38:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-01 23:27:28.588359
• Title: HeteroHBA: A Generative Structure-Manipulating Backdoor Attack on Heterogeneous Graphs
• Title（参考訳）: HeteroHBA: 異種グラフ上の生成構造を操作するバックドアアタック
• Authors: Honglin Gao, Lan Zhao, Junhao Ren, Xiang Li, Gaoxi Xiao,
• Abstract要約: 異種グラフニューラルネットワーク(HGNN)は多くの実世界のアプリケーションで高い性能を達成しているが、異種グラフに対するバックドア中毒は研究されていない。 本研究では,不均一ノード分類におけるバックドア攻撃について考察する。敵が訓練中に小さなトリガーノードと接続を注入し,テスト時に特定の攻撃ノードを不正に分類し,クリーンな性能を維持しながら攻撃長ラベルに分類する。 そこで我々は,HeteroHBAを提案する。HeteroHBAは,サリエンシベースのスクリーニングによるアタッチメントを誘導する有力な周辺住民を選別し,多様なトリガ特徴と接続パターンを合成し,現地の状況に適合させる。
• 参考スコア（独自算出の注目度）: 4.8063680024214275
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Heterogeneous graph neural networks (HGNNs) have achieved strong performance in many real-world applications, yet targeted backdoor poisoning on heterogeneous graphs remains less studied. We consider backdoor attacks for heterogeneous node classification, where an adversary injects a small set of trigger nodes and connections during training to force specific victim nodes to be misclassified into an attacker-chosen label at test time while preserving clean performance. We propose HeteroHBA, a generative backdoor framework that selects influential auxiliary neighbors for trigger attachment via saliency-based screening and synthesizes diverse trigger features and connection patterns to better match the local heterogeneous context. To improve stealthiness, we combine Adaptive Instance Normalization (AdaIN) with a Maximum Mean Discrepancy (MMD) loss to align the trigger feature distribution with benign statistics, thereby reducing detectability, and we optimize the attack with a bilevel objective that jointly promotes attack success and maintains clean accuracy. Experiments on multiple real-world heterogeneous graphs with representative HGNN architectures show that HeteroHBA consistently achieves higher attack success than prior backdoor baselines with comparable or smaller impact on clean accuracy; moreover, the attack remains effective under our heterogeneity-aware structural defense, CSD. These results highlight practical backdoor risks in heterogeneous graph learning and motivate the development of stronger defenses.
• Abstract（参考訳）: 異種グラフニューラルネットワーク(HGNN)は多くの実世界のアプリケーションで高い性能を達成しているが、異種グラフに対するバックドア中毒は研究されていない。 本研究では,不均一ノード分類におけるバックドア攻撃について考察する。敵が訓練中に小さなトリガーノードと接続を注入し,テスト時に特定の攻撃ノードを不正に分類し,クリーンな性能を維持しながら攻撃長ラベルに分類する。 本稿では,HeteroHBAを提案する。HeteroHBAは,サリエンシをベースとしたスクリーニングを行い,多様なトリガ特徴と接続パターンを合成し,局所的な異種コンテキストに適合させる。 ステルス性を改善するために,AdaIN(Adaptive Instance Normalization)とMMD(Maximum Mean Discrepancy)の損失を併用して,トリガ特徴分布を良質な統計と整合させ,検出性を低減し,攻撃の成功を共同で促進し,クリーンな精度を維持するための2段階の目標で攻撃を最適化する。 複数の実世界の異種グラフと代表的HGNNアーキテクチャの実験により、HeteroHBAは、従来のバックドアベースラインよりも高い攻撃成功を確実に達成し、クリーンな精度に匹敵するあるいは小さいインパクトを与える。 これらの結果は、異種グラフ学習における実践的なバックドアリスクを浮き彫りにして、より強力な防御の開発を動機付けている。

関連論文リスト

• The Eminence in Shadow: Exploiting Feature Boundary Ambiguity for Robust Backdoor Attacks [51.468144272905135]
  深層ニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱なままでも重要なアプリケーションを支える。 バックドア攻撃を標的とした理論的解析を行い,不均質なモデル操作を実現するための疎い決定境界に着目した。 エミネンス(Eminence)は、理論的な保証と固有なステルス特性を持つ、説明可能で堅牢なブラックボックスバックドアフレームワークである。
  論文  参考訳（メタデータ） (2025-12-11T08:09:07Z)
• Heterogeneous Graph Backdoor Attack [6.992886527087087]
  ヘテロジニアスグラフニューラルネットワーク(HGNN)は、さまざまなドメインにわたる複雑なマルチタイプ関係のモデリングに優れていますが、バックドア攻撃に対する脆弱性はまだ解明されていません。 このギャップに対処するため、既存のグラフバックドア攻撃に対するHGNNの感受性に関する最初の調査を行う。 我々は,HGNN向けに設計された最初のバックドア攻撃であるヘテロジニアスグラフバックドア攻撃(HGBA)を提案する。
  論文  参考訳（メタデータ） (2025-05-30T20:02:43Z)
• HeteroBA: A Structure-Manipulating Backdoor Attack on Heterogeneous Graphs [5.39755597471183]
  ヘテロジニアスグラフニューラルネットワーク(HGNN)は、リコメンデーション、ファイナンス、ソーシャルネットワークなどの領域における複雑なマルチリレーショナルデータをモデリングするために、近年注目を集めている。 異種グラフ上のノード分類タスクのための新しい異種バックドア攻撃フレームワークを提案する。 我々は,HGNNの潜在的な脆弱性に光を当て,マルチリレーショナルグラフのシナリオにおいて,バックドアの脅威に対するより堅牢な防御を求める。
  論文  参考訳（メタデータ） (2025-05-27T12:51:48Z)
• Top K Enhanced Reinforcement Learning Attacks on Heterogeneous Graph Node Classification [5.078717567746412]
  グラフニューラルネットワーク(GNN)は、グラフベースのデータに対する例外的なパフォーマンスのため、かなりの関心を集めている。 それらの堅牢性、特に異種グラフ上では、特に敵攻撃に対する探索が過小評価されている。 本稿では,ヘテロKRLAttackを提案する。
  論文  参考訳（メタデータ） (2024-08-04T08:44:00Z)
• HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
  ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。 本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
  論文  参考訳（メタデータ） (2024-01-18T12:47:13Z)
• Guidance Through Surrogate: Towards a Generic Diagnostic Attack [101.36906370355435]
  我々は、攻撃最適化中に局所最小限を避けるための誘導機構を開発し、G-PGAと呼ばれる新たな攻撃に繋がる。 修正された攻撃では、ランダムに再起動したり、多数の攻撃を繰り返したり、最適なステップサイズを検索したりする必要がありません。 効果的な攻撃以上に、G-PGAは敵防御における勾配マスキングによる解離性堅牢性を明らかにするための診断ツールとして用いられる。
  論文  参考訳（メタデータ） (2022-12-30T18:45:23Z)
• Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
  最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。 本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。 本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
  論文  参考訳（メタデータ） (2022-11-15T11:44:31Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。