A Simple and Yet Fairly Effective Defense for Graph Neural Networks

要約

グラフ ニューラル ネットワーク (GNN) は、グラフ構造データに対する機械学習の主要なアプローチとして台頭してきました。
しかし、小さな敵対的な摂動に対する GNN の脆弱性に関して懸念が生じています。
このような摂動に対する既存の防御方法は、時間の複雑さが高く、きれいなグラフではモデルのパフォーマンスに悪影響を与える可能性があります。
これらの課題に対処するために、この文書では、基礎となるモデルのアーキテクチャにノイズを組み込む新しい防御方法である NoisyGNN を紹介します。
私たちは、ノイズ注入と GNN の堅牢性の強化との間の理論的な関係を確立し、私たちのアプローチの有効性を強調します。
さらに、GCN と GIN という 2 つの一般的な GNN に焦点を当て、理論的発見を検証するために、ノード分類タスクに関する広範な経験的評価を実施します。
結果は、NoisyGNN が追加の時間の複雑さを最小限に抑えながら、既存の方法よりも優れた、または同等の防御パフォーマンスを達成することを示しています。
NoisyGNN のアプローチはモデルに依存しないため、さまざまな GNN アーキテクチャと統合できます。
NoisyGNN アプローチと既存の防御技術をうまく組み合わせると、敵対的防御の結果がさらに向上することが実証されます。
私たちのコードは https://github.com/Sennadir/NoisyGNN で公開されています。

要約(オリジナル)

Graph Neural Networks (GNNs) have emerged as the dominant approach for machine learning on graph-structured data. However, concerns have arisen regarding the vulnerability of GNNs to small adversarial perturbations. Existing defense methods against such perturbations suffer from high time complexity and can negatively impact the model’s performance on clean graphs. To address these challenges, this paper introduces NoisyGNNs, a novel defense method that incorporates noise into the underlying model’s architecture. We establish a theoretical connection between noise injection and the enhancement of GNN robustness, highlighting the effectiveness of our approach. We further conduct extensive empirical evaluations on the node classification task to validate our theoretical findings, focusing on two popular GNNs: the GCN and GIN. The results demonstrate that NoisyGNN achieves superior or comparable defense performance to existing methods while minimizing added time complexity. The NoisyGNN approach is model-agnostic, allowing it to be integrated with different GNN architectures. Successful combinations of our NoisyGNN approach with existing defense techniques demonstrate even further improved adversarial defense results. Our code is publicly available at: https://github.com/Sennadir/NoisyGNN.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google