When Witnesses Defend: A Witness Graph Topological Layer for Adversarial Graph Learning

要約

形状特性は摂動に対してより堅牢であるという直感的な前提を利用して、計算トポロジーからの新しいツール、つまりグラフの永続的な相同性表現を使用して、敵対的グラフ学習を橋渡しします。
グラフ上の敵対的分析に証人複合体の概念を導入します。これにより、グラフ上のトポロジー情報の損失を最小限に抑えながら、最も重要なノード (ランドマークなど) のサブセットによってもたらされる、グラフの顕著な形状特性のみに焦点を当てることができます。
グラフ全体。
残りのノードは証人として使用され、どの高次のグラフ部分構造が学習プロセスに組み込まれるかを制御します。
ウィットネス メカニズムを備えたウィットネス グラフ トポロジカル レイヤー (WGTL) を設計します。これは、ローカルとグローバルの両方のトポロジ グラフ フィーチャ表現を体系的に統合し、その影響は堅牢な正則化トポロジ損失によって自動的に制御されます。
攻撃者の予算を考慮して、ローカルおよびグローバル トポロジ エンコーディングの重要な安定性保証と、それに関連する堅牢なトポロジ損失を導き出します。
WGTL と 5 つの GNN および 3 つの既存の非トポロジ防御メカニズムとの統合によって、WGTL の多用途性と効率性を説明します。
6 つのデータセットにわたる広範な実験により、WGTL がさまざまな摂動およびさまざまな敵対的攻撃に対する GNN の堅牢性を高め、最大 18% の相対的な向上につながることが実証されました。

要約(オリジナル)

Capitalizing on the intuitive premise that shape characteristics are more robust to perturbations, we bridge adversarial graph learning with the emerging tools from computational topology, namely, persistent homology representations of graphs. We introduce the concept of witness complex to adversarial analysis on graphs, which allows us to focus only on the salient shape characteristics of graphs, yielded by the subset of the most essential nodes (i.e., landmarks), with minimal loss of topological information on the whole graph. The remaining nodes are then used as witnesses, governing which higher-order graph substructures are incorporated into the learning process. Armed with the witness mechanism, we design Witness Graph Topological Layer (WGTL), which systematically integrates both local and global topological graph feature representations, the impact of which is, in turn, automatically controlled by the robust regularized topological loss. Given the attacker’s budget, we derive the important stability guarantees of both local and global topology encodings and the associated robust topological loss. We illustrate the versatility and efficiency of WGTL by its integration with five GNNs and three existing non-topological defense mechanisms. Our extensive experiments across six datasets demonstrate that WGTL boosts the robustness of GNNs across a range of perturbations and against a range of adversarial attacks, leading to relative gains of up to 18%.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google