Mitigating the Structural Bias in Graph Adversarial Defenses

要約

近年、グラフニューラルネットワーク（GNN）は、さまざまなグラフ構造関連の下流タスクに対処する上で大きな可能性を示しています。
しかし、最近の研究では、現在のGNNは悪意のある敵対攻撃の影響を受けやすいことがわかりました。
現実の世界での敵対的攻撃の避けられない存在を考えると、これらの攻撃に対抗し、GNNの堅牢性を高めるために、さまざまな防御方法が提案されています。
これらの防御方法の称賛に値するパフォーマンスにもかかわらず、私たちは、クリーングラフの低いノード上の従来のGNNの構造バイアスに似た、低い程度（つまり、テールノード）のノードでの防御能力の観点から構造的バイアスを示す傾向があることを観察しました。
したがって、この作業では、ヘテロホモの拡張グラフ構造、$ k $ nn拡張グラフ構造、および敵対的攻撃に対するGNNの構造バイアスを軽減するためのマルチビューノードごとの注意モジュールを含めることにより、防御戦略を提案します。
特に、ヘテロホモの拡張グラフは、グローバルにヘテロファイリックリンク（つまり、ノードを接続するリンクを非類似の特徴と接続するリンク）を削除し、同性愛リンク（つまり、ノードを同様の特徴と接続するリンク）を低い度のあるノードに追加することで構成されています。
防御能力をさらに強化するために、上記の2種類のグラフビューからの表現を適応的に組み合わせて、注意メカニズムが採用されます。
提案された戦略がベンチマークデータセットに及ぼす防御と紛争効果を実証するために、広範な実験を実施します。

要約(オリジナル)

In recent years, graph neural networks (GNNs) have shown great potential in addressing various graph structure-related downstream tasks. However, recent studies have found that current GNNs are susceptible to malicious adversarial attacks. Given the inevitable presence of adversarial attacks in the real world, a variety of defense methods have been proposed to counter these attacks and enhance the robustness of GNNs. Despite the commendable performance of these defense methods, we have observed that they tend to exhibit a structural bias in terms of their defense capability on nodes with low degree (i.e., tail nodes), which is similar to the structural bias of traditional GNNs on nodes with low degree in the clean graph. Therefore, in this work, we propose a defense strategy by including hetero-homo augmented graph construction, $k$NN augmented graph construction, and multi-view node-wise attention modules to mitigate the structural bias of GNNs against adversarial attacks. Notably, the hetero-homo augmented graph consists of removing heterophilic links (i.e., links connecting nodes with dissimilar features) globally and adding homophilic links (i.e., links connecting nodes with similar features) for nodes with low degree. To further enhance the defense capability, an attention mechanism is adopted to adaptively combine the representations from the above two kinds of graph views. We conduct extensive experiments to demonstrate the defense and debiasing effect of the proposed strategy on benchmark datasets.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google