VGFL-SA: Vertical Graph Federated Learning Structure Attack Based on Contrastive Learning

要約

グラフニューラルネットワーク（GNNS）は、グラフデータから表現を学習する能力に注目を集めています。
クライアントがグラフデータを互いに直接共有できないことを妨げるプライバシーの懸念と利益相反により、垂直グラフフェデレートラーニング（VGFL）フレームワークが開発されました。
最近の研究では、VGFLはパフォーマンスを低下させる敵対的な攻撃に対して脆弱であることが示されています。
ただし、クライアントノードがVGFLの領域でしばしばラベル付けされていないことは一般的な問題です。
その結果、勾配を取得するために情報のラベル付け情報の可用性に依存する既存の攻撃は、その適用性に本質的に制約されています。
この制限は、実用的で実世界の環境での展開を妨げています。
上記の問題に対処するために、VGFL-SAと呼ばれるVGFLに対する新しいグラフ攻撃を提案し、ラベルを使用せずにローカルクライアント構造を変更することによりVGFLのパフォーマンスを分解します。
具体的には、VGFL-SAは、地元のクライアントが訓練される前に、対照的な学習方法を使用して攻撃を完了します。
VGFL-SAは、最初に毒されたクライアントのグラフ構造とノード機能情報にアクセスし、ノード度ベースのエッジの増強と特徴のシャッフル拡張によって対照的なビューを生成します。
次に、VGFL-SAは共有グラフエンコーダーを使用して各ビューの埋め込みを取得し、隣接マトリックスの勾配は対照関数によって取得されます。
最後に、勾配修正ルールを使用して摂動エッジが生成されます。
実際のデータセットでノード分類タスクを実行することにより、VGFL-SAのパフォーマンスを検証しました。結果は、VGFL-SAが優れた攻撃の有効性と転送可能性を達成することを示しています。

要約(オリジナル)

Graph Neural Networks (GNNs) have gained attention for their ability to learn representations from graph data. Due to privacy concerns and conflicts of interest that prevent clients from directly sharing graph data with one another, Vertical Graph Federated Learning (VGFL) frameworks have been developed. Recent studies have shown that VGFL is vulnerable to adversarial attacks that degrade performance. However, it is a common problem that client nodes are often unlabeled in the realm of VGFL. Consequently, the existing attacks, which rely on the availability of labeling information to obtain gradients, are inherently constrained in their applicability. This limitation precludes their deployment in practical, real-world environments. To address the above problems, we propose a novel graph adversarial attack against VGFL, referred to as VGFL-SA, to degrade the performance of VGFL by modifying the local clients structure without using labels. Specifically, VGFL-SA uses a contrastive learning method to complete the attack before the local clients are trained. VGFL-SA first accesses the graph structure and node feature information of the poisoned clients, and generates the contrastive views by node-degree-based edge augmentation and feature shuffling augmentation. Then, VGFL-SA uses the shared graph encoder to get the embedding of each view, and the gradients of the adjacency matrices are obtained by the contrastive function. Finally, perturbed edges are generated using gradient modification rules. We validated the performance of VGFL-SA by performing a node classification task on real-world datasets, and the results show that VGFL-SA achieves good attack effectiveness and transferability.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google