論文の概要: Self-supervised Adversarial Purification for Graph Neural Networks

• arxiv url: http://arxiv.org/abs/2605.23239v1
• Date: Fri, 22 May 2026 05:18:18 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-25 17:29:20.206882
• Title: Self-supervised Adversarial Purification for Graph Neural Networks
• Title（参考訳）: グラフニューラルネットワークの自己教師付き対外浄化
• Authors: Woohyun Lee, Hogun Park,
• Abstract要約: 敵攻撃に対するグラフニューラルネットワーク(GNN)の防御には、正確性と堅牢性のバランスが必要である。 本稿では,この制限を克服するための自己監督型対外浄化フレームワークを提案する。 従来の敵の浄化法とは対照的に,自己監督戦略で訓練された特殊浄化器としてGPR-GAEを提案する。
• 参考スコア（独自算出の注目度）: 8.721619913104899
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Defending Graph Neural Networks (GNNs) against adversarial attacks requires balancing accuracy and robustness, a trade-off often mishandled by traditional methods like adversarial training that intertwine these conflicting objectives within a single classifier. To overcome this limitation, we propose a self-supervised adversarial purification framework. We separate robustness from the classifier by introducing a dedicated purifier, which cleanses the input data before classification. In contrast to prior adversarial purification methods, we propose GPR-GAE, a novel graph auto-encoder (GAE), as a specialized purifier trained with a self-supervised strategy, adapting to diverse graph structures in a data-driven manner. Utilizing multiple Generalized PageRank (GPR) filters, GPR-GAE captures diverse structural representations for robust and effective purification. Our multi-step purification process further facilitates GPR-GAE to achieve precise graph recovery and robust defense against structural perturbations. Experiments across diverse datasets and attack scenarios demonstrate the state-of-the-art robustness of GPR-GAE, showcasing it as an independent plug-and-play purifier for GNN classifiers. Our code can be found at https://github.com/woodavid31/GPR-GAE.
• Abstract（参考訳）: 敵対的攻撃に対するグラフニューラルネットワーク(GNN)の防御には、正確性と堅牢性のバランスが必要だ。 この制限を克服するために,自己監督型対向浄化フレームワークを提案する。 分類前の入力データをクリーン化する専用浄化器を導入することにより,分類器からロバスト性を分離する。 従来の逆方向の浄化法とは対照的に,GPR-GAEは,データ駆動方式で多種多様なグラフ構造に適応し,自己教師付き戦略で訓練された特殊な浄化器である。 複数の一般化PageRank(GPR)フィルタを用いて、GPR-GAEは、堅牢で効果的な浄化のために多様な構造表現をキャプチャする。 我々の多段階浄化プロセスはGPR-GAEをさらに促進し、正確なグラフ回復と構造摂動に対する堅牢な防御を実現する。 多様なデータセットと攻撃シナリオにわたる実験は、GPR-GAEの最先端の堅牢性を示し、GNN分類器の独立したプラグアンドプレイパーファイアとして示す。 私たちのコードはhttps://github.com/woodavid31/GPR-GAEで参照できます。

関連論文リスト

• Multi-Targeted Graph Backdoor Attack [0.038233569758620044]
  グラフニューラルネットワーク(GNN)は、さまざまな領域にまたがる臨界問題の解決において、例外的なパフォーマンスを示している。 グラフ分類のためのバックドアアタックに関する既存の研究は、サブグラフ置換を用いた単一ターゲットアタックに限られている。 グラフ分類タスクにおいて,複数のトリガが同時に予測を異なるターゲットラベルにリダイレクトする,最初のマルチターゲットバックドアアタックを導入する。
  論文  参考訳（メタデータ） (2026-01-21T21:23:51Z)
• HeteroHBA: A Generative Structure-Manipulating Backdoor Attack on Heterogeneous Graphs [4.8063680024214275]
  異種グラフニューラルネットワーク(HGNN)は多くの実世界のアプリケーションで高い性能を達成しているが、異種グラフに対するバックドア中毒は研究されていない。 本研究では,不均一ノード分類におけるバックドア攻撃について考察する。敵が訓練中に小さなトリガーノードと接続を注入し,テスト時に特定の攻撃ノードを不正に分類し,クリーンな性能を維持しながら攻撃長ラベルに分類する。 そこで我々は,HeteroHBAを提案する。HeteroHBAは,サリエンシベースのスクリーニングによるアタッチメントを誘導する有力な周辺住民を選別し,多様なトリガ特徴と接続パターンを合成し,現地の状況に適合させる。
  論文  参考訳（メタデータ） (2025-12-31T06:38:53Z)
• SEA: Spectral Edge Attacks on Graph Neural Networks [1.066048003460524]
  本稿では,スペクトルロバスト性評価を利用して摂動を誘導する新たな攻撃群を提案する。 i)最もスペクトル的に堅牢なエッジを除去するSpade-guided deletion攻撃と,(ii)脆弱なスペクトル空間において最大不整合なノード間のエッジを挿入するSpade-guided addition攻撃である。
  論文  参考訳（メタデータ） (2025-11-30T01:40:15Z)
• Grimm: A Plug-and-Play Perturbation Rectifier for Graph Neural Networks Defending against Poisoning Attacks [53.972077392749185]
  近年の研究では、ノード分類タスクに対する敵対的中毒攻撃に対するグラフニューラルネットワーク(GNN)の脆弱性が明らかにされている。 ここでは、最初のプラグアンドプレイディフェンスモデルであるGrimmを紹介します。
  論文  参考訳（メタデータ） (2024-12-11T17:17:02Z)
• HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
  ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。 本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
  論文  参考訳（メタデータ） (2024-01-18T12:47:13Z)
• Everything Perturbed All at Once: Enabling Differentiable Graph Attacks [61.61327182050706]
  グラフニューラルネットワーク(GNN)は敵の攻撃に弱いことが示されている。 本稿では,DGA(Dariable Graph Attack)と呼ばれる新しい攻撃手法を提案し,効果的な攻撃を効率的に生成する。 最先端と比較して、DGAは6倍のトレーニング時間と11倍のGPUメモリフットプリントでほぼ同等の攻撃性能を達成する。
  論文  参考訳（メタデータ） (2023-08-29T20:14:42Z)
• Graph Agent Network: Empowering Nodes with Inference Capabilities for Adversarial Resilience [50.460555688927826]
  グラフニューラルネットワーク(GNN)の脆弱性に対処するグラフエージェントネットワーク(GAgN)を提案する。 GAgNはグラフ構造化エージェントネットワークであり、各ノードは1-hop-viewエージェントとして設計されている。 エージェントの限られたビューは、悪意のあるメッセージがGAgNでグローバルに伝播するのを防ぎ、グローバル最適化ベースのセカンダリアタックに抵抗する。
  論文  参考訳（メタデータ） (2023-06-12T07:27:31Z)
• Uncertainty-Matching Graph Neural Networks to Defend Against Poisoning Attacks [43.60973654460398]
  グラフニューラルネットワーク(GNN)は、ニューラルネットワークからグラフ構造化データへの一般化である。 GNNは敵の攻撃に弱い、すなわち、構造に対する小さな摂動は、非自明な性能劣化を引き起こす可能性がある。 本稿では,GNNモデルの堅牢性向上を目的とした不確実性マッチングGNN(UM-GNN)を提案する。
  論文  参考訳（メタデータ） (2020-09-30T05:29:42Z)
• REGroup: Rank-aggregating Ensemble of Generative Classifiers for Robust Predictions [6.0162772063289784]
  敵の訓練やランダムな入力変換を採用する防衛戦略は、合理的なパフォーマンスを達成するために、モデルの再訓練や微調整を必要とするのが普通である。 中間層の神経応答を統計的に特徴付けることにより, 生成型分類器を学習し, トレーニングサンプルをクリーンにすることができる。 提案手法は, クリーントレーニングデータのサブセットと事前学習モデルを用いており, ネットワークアーキテクチャや敵攻撃生成手法に非依存である。
  論文  参考訳（メタデータ） (2020-06-18T17:07:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。