When Witnesses Defend: A Witness Graph Topological Layer for Adversarial Graph Learning

要約

形状特性が摂動により堅牢であるという直感的な前提を活用すると、計算トポロジ、すなわちグラフの永続的な相同性表現からの新しいツールで敵対的なグラフ学習を橋渡しします。
グラフ上の敵対的な分析に証人複合体の概念を紹介します。これにより、最も重要なノードのサブセット（つまり、ランドマーク）のサブセットによって得られるグラフの顕著な形状特性にのみ焦点を合わせることができます。
グラフ全体。
残りのノードは証人として使用され、どの高次グラフ下部構造が学習プロセスに組み込まれるかを管理します。
証人のメカニズムを武装して、私たちは目撃者グラフトポロジーレイヤー（WGTL）を設計します。これは、ローカルおよびグローバルトポロジーグラフの両方の特徴表現を体系的に統合します。
攻撃者の予算を考えると、ローカルおよびグローバルトポロジの両方のエンコーディングの重要な安定性保証と、関連する堅牢なトポロジー損失を導き出します。
5つのGNNと3つの既存の非トポロジー防御メカニズムとの統合により、WGTLの汎用性と効率性を説明します。
6つのデータセットにわたる広範な実験は、WGTLがさまざまな摂動およびさまざまな敵対的な攻撃に対してGNNの堅牢性を高めることを示しています。
データセットとソースコードは、https：//github.com/toggled/wgtlで入手できます。

要約(オリジナル)

Capitalizing on the intuitive premise that shape characteristics are more robust to perturbations, we bridge adversarial graph learning with the emerging tools from computational topology, namely, persistent homology representations of graphs. We introduce the concept of witness complex to adversarial analysis on graphs, which allows us to focus only on the salient shape characteristics of graphs, yielded by the subset of the most essential nodes (i.e., landmarks), with minimal loss of topological information on the whole graph. The remaining nodes are then used as witnesses, governing which higher-order graph substructures are incorporated into the learning process. Armed with the witness mechanism, we design Witness Graph Topological Layer (WGTL), which systematically integrates both local and global topological graph feature representations, the impact of which is, in turn, automatically controlled by the robust regularized topological loss. Given the attacker’s budget, we derive the important stability guarantees of both local and global topology encodings and the associated robust topological loss. We illustrate the versatility and efficiency of WGTL by its integration with five GNNs and three existing non-topological defense mechanisms. Our extensive experiments across six datasets demonstrate that WGTL boosts the robustness of GNNs across a range of perturbations and against a range of adversarial attacks. Our datasets and source codes are available at https://github.com/toggled/WGTL.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google