Certifying Robustness of Graph Convolutional Networks for Node Perturbation with Polyhedra Abstract Interpretation

要約

グラフ畳み込みニューラル ネットワーク (GCN) は、トレーニング データからグラフベースの知識表現を学習するための強力なツールです。
ただし、入力グラフの小さな摂動に対して脆弱であるため、入力障害や敵対的攻撃の影響を受けやすくなります。
これは、敵対的な摂動が存在する場合でも確実に堅牢なサービスを提供する必要があるクリティカルなアプリケーションでの使用を目的とした GCN にとって、重大な問題を引き起こします。
ノード特徴の摂動が存在する場合のノード分類のための改良された GCN ロバスト性認証手法を提案します。
我々は、グラフ データの特定の課題に取り組み、GCN の堅牢性に対して厳密な上限と下限を提供するために、新しい多面体ベースの抽象解釈アプローチを導入します。
実験では、私たちのアプローチが堅牢性限界の厳しさと認証の実行時のパフォーマンスを同時に改善することを示しています。
さらに、私たちの方法をトレーニング中に使用して、GCN の堅牢性をさらに向上させることができます。

要約(オリジナル)

Graph convolutional neural networks (GCNs) are powerful tools for learning graph-based knowledge representations from training data. However, they are vulnerable to small perturbations in the input graph, which makes them susceptible to input faults or adversarial attacks. This poses a significant problem for GCNs intended to be used in critical applications, which need to provide certifiably robust services even in the presence of adversarial perturbations. We propose an improved GCN robustness certification technique for node classification in the presence of node feature perturbations. We introduce a novel polyhedra-based abstract interpretation approach to tackle specific challenges of graph data and provide tight upper and lower bounds for the robustness of the GCN. Experiments show that our approach simultaneously improves the tightness of robustness bounds as well as the runtime performance of certification. Moreover, our method can be used during training to further improve the robustness of GCNs.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google