Robust Graph Learning Against Adversarial Evasion Attacks via Prior-Free Diffusion-Based Structure Purification

要約

敵対的な回避攻撃は、グラフニューラルネットワーク（GNNS）の堅牢性を改善した研究のラインとともに、グラフ学習に大きな脅威をもたらします。
ただし、既存の作品は、クリーンなグラフや攻撃戦略について事前に依存しています。
さまざまな種類の回避攻撃と多様なデータセットにわたって堅牢なグラフ学習を実現するために、この問題を以前の構造浄化の観点から調査します。
具体的には、diffSPという名前の新しい拡散ベースの構造精製フレームワークを提案します。これは、グラフ拡散モデルを創造的に組み込み、清潔なグラフの固有の分布を学習し、プライアーに頼らずに捕獲された予測パターンの方向の下で敵を除去することにより乱暴な構造を浄化します。
DIFFSPは、順方向拡散プロセスと逆除去プロセスに分割され、その間に構造精製が達成されます。
前方プロセス中の貴重な情報の損失を回避するために、蓋をしている非異所性拡散メカニズムを提案して、非異方性ノイズを選択的に注入します。
逆プロセス中に生成されたクリーングラフと精製グラフの間のセマンティックアライメントを促進するために、提案されたグラフ転送エントロピーガイド除去メカニズムにより、生成の不確実性を減らします。
広範な実験は、回避攻撃に対するdiffSPの優れた堅牢性を示しています。

要約(オリジナル)

Adversarial evasion attacks pose significant threats to graph learning, with lines of studies that have improved the robustness of Graph Neural Networks (GNNs). However, existing works rely on priors about clean graphs or attacking strategies, which are often heuristic and inconsistent. To achieve robust graph learning over different types of evasion attacks and diverse datasets, we investigate this problem from a prior-free structure purification perspective. Specifically, we propose a novel Diffusion-based Structure Purification framework named DiffSP, which creatively incorporates the graph diffusion model to learn intrinsic distributions of clean graphs and purify the perturbed structures by removing adversaries under the direction of the captured predictive patterns without relying on priors. DiffSP is divided into the forward diffusion process and the reverse denoising process, during which structure purification is achieved. To avoid valuable information loss during the forward process, we propose an LID-driven nonisotropic diffusion mechanism to selectively inject noise anisotropically. To promote semantic alignment between the clean graph and the purified graph generated during the reverse process, we reduce the generation uncertainty by the proposed graph transfer entropy guided denoising mechanism. Extensive experiments demonstrate the superior robustness of DiffSP against evasion attacks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google