Fugu-MT 論文翻訳(概要): Universal Graph Backdoor Defense: A Feature-based Homophily Perspective

論文の概要: Universal Graph Backdoor Defense: A Feature-based Homophily Perspective

arxiv url: http://arxiv.org/abs/2605.16815v2
Date: Mon, 25 May 2026 01:36:11 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-26 16:32:37.557018
Title: Universal Graph Backdoor Defense: A Feature-based Homophily Perspective
Title（参考訳）: Universal Graph Backdoor Defense: 機能ベースのホモフィリ視点
Authors: Mengting Pan, Fan Li, Chen Chen, Xiaoyang Wang,
Abstract要約: グラフニューラルネットワーク(GNN)はリレーショナル学習において大きな成功を収めている。グラフバックドアアタック(GBA)に対する脆弱性は、ハイテイクなアプリケーションで広く採用される上で、大きな障壁となる。
参考スコア（独自算出の注目度）: 11.895336568746243
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Graph neural networks (GNNs) have achieved remarkable success in relational learning. However, their vulnerability to graph backdoor attacks (GBAs) poses a significant barrier to broader adoption in high-stakes applications. Despite recent advances in graph backdoor defense (GBD), existing methods primarily focus on subgraph-based GBAs, relying on the assumption that poisoned target nodes are explicitly connected to subgraph triggers. Our empirical results reveal that such structure-centric approaches fail to defend against emerging feature-based GBAs that preserve graph topology. Therefore, in this paper, we study a novel problem of universal graph backdoor defense. First, we investigate the shared effects of both attack types from a feature-based homophily perspective, which characterizes local feature consistency between nodes and their neighborhoods. Thorough theoretical and empirical analyses demonstrate that, regardless of trigger mechanisms, backdoors induced by GBAs exhibit lower feature-based homophily than clean nodes, indicating a discrepancy in local feature similarity. Motivated by this insight, we propose to leverage node-level local feature consistency, modeled by a neighbor-aware reconstruction loss, to distinguish backdoors from clean nodes. Then, a robust training strategy is developed to eliminate trigger effects while reducing noise induced by detection uncertainty. Extensive experiments demonstrate that our framework significantly degrades the attack success rate and maintains competitive clean accuracy under both subgraph-based and feature-based attacks.
Abstract（参考訳）: グラフニューラルネットワーク(GNN)はリレーショナル学習において大きな成功を収めている。しかし、グラフバックドアアタック(GBA)に対する脆弱性は、ハイテイクなアプリケーションで広く採用される上で大きな障壁となる。グラフバックドアディフェンス(GBD)の最近の進歩にもかかわらず、既存の手法は主にサブグラフベースのGAAに焦点を合わせており、標的ノードの毒物がサブグラフトリガに明示的に接続されているという仮定に依存している。我々の経験的結果は、そのような構造中心のアプローチは、グラフトポロジを保存する新しい特徴ベースのGAAに対して防御できないことを示している。そこで本稿では,ユニバーサルグラフバックドアディフェンスの新たな問題について検討する。まず、特徴に基づくホモフィリーの観点から、各ノードとその近傍の局所的な特徴の整合性を特徴付ける攻撃型の共有効果について検討する。詳細な理論的および実証的な分析により、GBAによって誘導されるバックドアは、クリーニングノードよりも特徴ベースのホモフィリーが低く、局所的な特徴類似性に相違があることが示されている。そこで本研究では, ノードレベルの局所的特徴整合性を利用して, クリーンノードからバックドアを識別する手法を提案する。そして、検出不確実性に起因するノイズを低減しつつ、トリガー効果を除去する堅牢なトレーニング戦略を開発する。大規模な実験により、我々のフレームワークは攻撃成功率を著しく低下させ、サブグラフベースの攻撃と特徴ベースの攻撃の両方において、競合するクリーンな精度を維持することを示した。

関連論文リスト

HeteroHBA: A Generative Structure-Manipulating Backdoor Attack on Heterogeneous Graphs [4.8063680024214275]
異種グラフニューラルネットワーク(HGNN)は多くの実世界のアプリケーションで高い性能を達成しているが、異種グラフに対するバックドア中毒は研究されていない。本研究では,不均一ノード分類におけるバックドア攻撃について考察する。敵が訓練中に小さなトリガーノードと接続を注入し,テスト時に特定の攻撃ノードを不正に分類し,クリーンな性能を維持しながら攻撃長ラベルに分類する。そこで我々は,HeteroHBAを提案する。HeteroHBAは,サリエンシベースのスクリーニングによるアタッチメントを誘導する有力な周辺住民を選別し,多様なトリガ特徴と接続パターンを合成し,現地の状況に適合させる。
論文参考訳（メタデータ） (2025-12-31T06:38:53Z)
A Signed Graph Approach to Understanding and Mitigating Oversmoothing in GNNs [54.62268052283014]
署名されたグラフの枠組みに基づく統一的な理論的視点を示す。既存の戦略の多くは、メッセージパッシングを変えて過度な操作に抵抗する負のエッジを暗黙的に導入している。本稿では,ラベルや特徴の類似性に基づいて署名されたエッジを割り当てるプラグイン・アンド・プレイ方式であるStructure Balanced Propagation (SBP)を提案する。
論文参考訳（メタデータ） (2025-02-17T03:25:36Z)
Boosting Graph Robustness Against Backdoor Attacks: An Over-Similarity Perspective [11.671718919130099]
グラフニューラルネットワーク(GNN)は、ソーシャルネットワークやトランスポートネットワークなどのタスクにおいて顕著な成功を収めている。最近の研究は、GNNのバックドア攻撃に対する脆弱性を強調し、現実世界のアプリケーションにおける信頼性に関する重大な懸念を提起している。そこで我々は,新しいグラフバックドアディフェンス手法SimGuardを提案する。
論文参考訳（メタデータ） (2025-02-03T11:41:42Z)
Provable Robustness of (Graph) Neural Networks Against Data Poisoning and Backdoor Attacks [50.87615167799367]
グラフニューラルネットワーク(GNN)は、特定のグラフのノード特徴をターゲットとして、バックドアを含む有毒な攻撃に対して認証する。コンボリューションベースのGNNとPageRankベースのGNNの最悪の動作におけるグラフ構造の役割とその接続性に関する基本的な知見を提供する。
論文参考訳（メタデータ） (2024-07-15T16:12:51Z)
Robustness Inspired Graph Backdoor Defense [30.82433380830665]
グラフニューラルネットワーク(GNN)は,ノード分類やグラフ分類といったタスクにおいて,有望な結果を達成している。最近の研究で、GNNはバックドア攻撃に弱いことが判明し、実際の採用に重大な脅威をもたらしている。本研究では,裏口検出にランダムなエッジドロップを用いることにより,汚染ノードとクリーンノードを効率的に識別できることを理論的に示す。
論文参考訳（メタデータ） (2024-06-14T08:46:26Z)
HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
論文参考訳（メタデータ） (2024-01-18T12:47:13Z)
Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
論文参考訳（メタデータ） (2022-11-15T11:44:31Z)
What Does the Gradient Tell When Attacking the Graph Structure [44.44204591087092]
本稿では,GNNのメッセージパッシング機構により,攻撃者がクラス間エッジを増大させる傾向があることを示す。異なるノードを接続することで、攻撃者はより効果的にノード機能を破損させ、そのような攻撃をより有利にする。本研究では,攻撃効率と非受容性のバランスを保ち,より優れた非受容性を実現するために攻撃効率を犠牲にする,革新的な攻撃損失を提案する。
論文参考訳（メタデータ） (2022-08-26T15:45:20Z)
Discriminator-Free Generative Adversarial Attack [87.71852388383242]
生成的ベースの敵攻撃は、この制限を取り除くことができる。 ASymmetric Saliency-based Auto-Encoder (SSAE) は摂動を生成する。 SSAEが生成した敵の例は、広く使われているモデルを崩壊させるだけでなく、優れた視覚的品質を実現する。
論文参考訳（メタデータ） (2021-07-20T01:55:21Z)
Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。