Attacks on Node Attributes in Graph Neural Networks

要約

グラフは、現代のソーシャル メディアやリテラシー アプリケーションで普及している複雑なネットワークをモデル化するためによく使用されます。
私たちの研究では、ディシジョンタイム攻撃とポイズニング攻撃の両方に焦点を当て、機能ベースの敵対的攻撃の適用を通じてこれらのグラフの脆弱性を調査しています。
ノード属性とグラフ構造を対象とするネット攻撃やメタ攻撃などの最先端のモデルとは対照的に、私たちの研究は特にノード属性を対象としています。
分析には、テキスト データセット Hellaswag とグラフ データセット Cora および CiteSeer を利用し、評価のための多様な基礎を提供しました。
私たちの調査結果は、投影勾配降下法 (PGD) を使用した決定時間攻撃が、平均ノード埋め込みとグラフ対照学習戦略を使用したポイズニング攻撃と比較して強力であることを示しています。
これにより、グラフ データのセキュリティに関する洞察が提供され、グラフベースのモデルが最も脆弱な場所が特定されるため、そのような攻撃に対するより強力な防御メカニズムの開発に役立ちます。

要約(オリジナル)

Graphs are commonly used to model complex networks prevalent in modern social media and literacy applications. Our research investigates the vulnerability of these graphs through the application of feature based adversarial attacks, focusing on both decision time attacks and poisoning attacks. In contrast to state of the art models like Net Attack and Meta Attack, which target node attributes and graph structure, our study specifically targets node attributes. For our analysis, we utilized the text dataset Hellaswag and graph datasets Cora and CiteSeer, providing a diverse basis for evaluation. Our findings indicate that decision time attacks using Projected Gradient Descent (PGD) are more potent compared to poisoning attacks that employ Mean Node Embeddings and Graph Contrastive Learning strategies. This provides insights for graph data security, pinpointing where graph-based models are most vulnerable and thereby informing the development of stronger defense mechanisms against such attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google