論文の概要: Beyond Homophily: Towards Generalized Graph Reconstruction Attack and Defense

• arxiv url: http://arxiv.org/abs/2606.08067v1
• Date: Sat, 06 Jun 2026 09:29:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-09 14:42:05.709745
• Title: Beyond Homophily: Towards Generalized Graph Reconstruction Attack and Defense
• Title（参考訳）: Beyond Homophily: 汎用グラフ再構築攻撃と防衛を目指して
• Authors: Zhanke Zhou, Bo Han, Xuan Li, Jiangchao Yao, Sanmi Koyejo, Michael K. Ng,
• Abstract要約: グラフニューラルネットワーク(GNN)は、計算データに広くデプロイされているが、トレーニンググラフの隣接性に関する機密情報やプロプライエタリ情報を漏洩することができる。 本研究は、訓練されたGNNからトレーニング隣接性を再構築するモデル逆転の一形態であるグラフ再構成攻撃(GRA)について研究する。 本稿では, MC-GRA(+)を提案する。これは, GNNにより誘導される表現が対象モデルのそれと一致した代理隣接を最適化することにより, 隣接性を再構築する。 防衛面では, MC-GPB (+) を提案する。
• 参考スコア（独自算出の注目度）: 80.28330585803133
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Graph neural networks (GNNs) are widely deployed on relational data, yet they can leak sensitive or proprietary information about the training graph adjacency, e.g., social ties, transactions, and interactions. This work studies graph reconstruction attacks (GRA), a form of model inversion that reconstructs the training adjacency from a trained GNN, given different levels of attacker-side information. We first provide a systematic characterization of when and why adjacency becomes recoverable through features, labels, embeddings, and predictions, with leakage modulated by graph homophily, heterophily, and the model's inductive bias. Motivated by these findings, we view GNN inference through a Markov chain approximation lens, treating the layered forward computation as a chain of topology-dependent representations. Building on this view, we develop complementary attack and defense methods. On the attack side, we propose MC-GRA (+), which reconstructs the adjacency by optimizing a surrogate adjacency whose GNN-induced representations align with those of the target model at each layer. On the defense side, we propose MC-GPB (+), which suppresses adjacency-dependent information throughout the representation chain while aiming to preserve classification accuracy under a privacy-utility trade-off. Experiments across homophilic/heterophilic graph benchmarks and GNNs show that our attacks improve reconstruction fidelity over prior methods, while our defenses reduce reconstruction success with only minor accuracy loss.
• Abstract（参考訳）: グラフニューラルネットワーク(GNN)は、リレーショナルデータに広くデプロイされているが、トレーニンググラフの隣接性、例えば、社会的結びつき、トランザクション、インタラクションに関する機密またはプロプライエタリな情報を漏洩することができる。 この研究は、訓練されたGNNから訓練隣接性を再構築するモデルインバージョンの一種であるグラフ再構成攻撃(GRA)を研究する。 まず、グラフホモフィリー、ヘテロフィリー、モデル誘導バイアスによって変調された漏れを伴う特徴、ラベル、埋め込み、予測によって、いつ、なぜ隣接が回復できるかを体系的に評価する。 これらの結果から,マルコフ連鎖近似レンズを用いてGNNの推論を行い,層状前方計算をトポロジ依存表現の連鎖として扱う。 この観点から、我々は相補的な攻撃法と防御法を開発する。 攻撃側では, MC-GRA (+) が提案され, GNN による表現が各層における対象モデルの表現と一致しているサロゲート隣接部を最適化することにより, 隣接部を再構築する。 防衛面では,プライバシ・ユーティリティ・トレードオフの下での分類精度を維持しつつ,表現チェーン全体の隣接依存性情報を抑制するMC-GPB(+)を提案する。 好中球・好中球グラフベンチマークとGNNを用いた実験により、我々の攻撃は従来の手法よりも再現率を向上させる一方、防御はわずかな精度の損失で再現率を低下させることが示された。

関連論文リスト

• Pruning Graphs by Adversarial Robustness Evaluation to Strengthen GNN Defenses [1.066048003460524]
  グラフニューラルネットワーク(GNN)は,グラフ構造化データ学習の主流パラダイムとして浮上している。 本研究では, グラフの有害成分を明確に識別し, 除去するために, 対向的ロバストネス評価を利用するプルーニングフレームワークを提案する。 頑健性スコアをガイダンスとして使用することにより,モデルの信頼性を低下させる可能性が最も高いエッジを選択的にプーンし,よりクリーンでレジリエントなグラフ表現が得られる。
  論文  参考訳（メタデータ） (2025-11-29T20:15:54Z)
• Unifying Adversarial Perturbation for Graph Neural Networks [46.74046710620528]
  本稿では,ノードの特徴やグラフ構造に対する敵対攻撃に対するグラフニューラルネットワーク(GNN)の脆弱性について検討する。 本稿では、敵の摂動と訓練を統合したPerturbEmbeddingを提案し、そのような攻撃に対するGNNの弾力性を高める。 我々は、PerturbEmbeddingがGNNの堅牢性と一般化能力の両方を大幅に改善し、既存の手法よりも優れていることを示した。
  論文  参考訳（メタデータ） (2025-08-30T06:53:36Z)
• HGAttack: Transferable Heterogeneous Graph Adversarial Attack [63.35560741500611]
  ヘテロジニアスグラフニューラルネットワーク(HGNN)は、Webやeコマースなどの分野でのパフォーマンスでますます認識されている。 本稿ではヘテロジニアスグラフに対する最初の専用グレーボックス回避手法であるHGAttackを紹介する。
  論文  参考訳（メタデータ） (2024-01-18T12:47:13Z)
• Resisting Graph Adversarial Attack via Cooperative Homophilous Augmentation [60.50994154879244]
  最近の研究では、グラフニューラルネットワークは弱く、小さな摂動によって簡単に騙されることが示されている。 本研究では,グラフインジェクションアタック(Graph Injection Attack)という,新興だが重要な攻撃に焦点を当てる。 本稿では,グラフデータとモデルの協調的同好性増強によるGIAに対する汎用防衛フレームワークCHAGNNを提案する。
  論文  参考訳（メタデータ） (2022-11-15T11:44:31Z)
• Model Inversion Attacks against Graph Neural Networks [65.35955643325038]
  グラフニューラルネットワーク(GNN)に対するモデル反転攻撃について検討する。 本稿では,プライベートトレーニンググラフデータを推測するためにGraphMIを提案する。 実験の結果,このような防御効果は十分ではないことが示され,プライバシー攻撃に対するより高度な防御が求められている。
  論文  参考訳（メタデータ） (2022-09-16T09:13:43Z)
• CAP: Co-Adversarial Perturbation on Weights and Features for Improving Generalization of Graph Neural Networks [59.692017490560275]
  敵の訓練は、敵の攻撃に対するモデルの堅牢性を改善するために広く実証されてきた。 グラフ解析問題におけるGNNの一般化能力をどのように改善するかは、まだ不明である。 我々は、重みと特徴量の観点から共振器摂動(CAP)最適化問題を構築し、重みと特徴の損失を交互に平らにする交互対振器摂動アルゴリズムを設計する。
  論文  参考訳（メタデータ） (2021-10-28T02:28:13Z)
• Uncertainty-Matching Graph Neural Networks to Defend Against Poisoning Attacks [43.60973654460398]
  グラフニューラルネットワーク(GNN)は、ニューラルネットワークからグラフ構造化データへの一般化である。 GNNは敵の攻撃に弱い、すなわち、構造に対する小さな摂動は、非自明な性能劣化を引き起こす可能性がある。 本稿では,GNNモデルの堅牢性向上を目的とした不確実性マッチングGNN(UM-GNN)を提案する。
  論文  参考訳（メタデータ） (2020-09-30T05:29:42Z)
• Graph Backdoor [53.70971502299977]
  GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。 トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
  論文  参考訳（メタデータ） (2020-06-21T19:45:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。