An Out-Of-Distribution Membership Inference Attack Approach for Cross-Domain Graph Attacks

要約

グラフニューラルネットワークベースの方法は、ターゲットに関するトポロジー構造の導入により、プライバシーの漏れリスクに直面しています。これにより、攻撃者は、敏感な属性に関するターゲットの事前知識をバイパスし、トポロジー分布を観察および分析することによりメンバーシップ推論攻撃（MIA）を実現できます。
プライバシーの懸念が高まるにつれて、攻撃者が同じ分布で補助データセットを取得できると仮定するMIAの仮定は、ますます現実から逸脱しています。
このホワイトペーパーでは、現実世界のMIAシナリオの分布多様性の問題を、分散除外（OOD）問題として分類し、クロスドメイングラフ攻撃を実現するための新しいグラフOODメンバーシップ推論攻撃（Good-MIA）を提案します。
具体的には、さまざまなドメインからの分布を備えたシャドーサブグラフを構築して、実際のデータの多様性をモデル化します。
次に、外部の影響下で変化しない安定したノード表現を調査し、交絡環境から冗長な情報を排除し、タスク関連の重要な情報を抽出して、トレーニングデータの特性と目に見えないデータをより明確に区別することを検討します。
このOODベースの設計により、クロスドメイングラフ攻撃が可能になります。
最後に、攻撃の推論中に攻撃のドメイン適応性を最適化するために、リスク外挿を実行して、攻撃を他のドメインに一般化します。
実験結果は、グッドミアが複数のドメイン向けに設計されたデータセットで優れた攻撃性能を達成することを示しています。

要約(オリジナル)

Graph Neural Network-based methods face privacy leakage risks due to the introduction of topological structures about the targets, which allows attackers to bypass the target’s prior knowledge of the sensitive attributes and realize membership inference attacks (MIA) by observing and analyzing the topology distribution. As privacy concerns grow, the assumption of MIA, which presumes that attackers can obtain an auxiliary dataset with the same distribution, is increasingly deviating from reality. In this paper, we categorize the distribution diversity issue in real-world MIA scenarios as an Out-Of-Distribution (OOD) problem, and propose a novel Graph OOD Membership Inference Attack (GOOD-MIA) to achieve cross-domain graph attacks. Specifically, we construct shadow subgraphs with distributions from different domains to model the diversity of real-world data. We then explore the stable node representations that remain unchanged under external influences and consider eliminating redundant information from confounding environments and extracting task-relevant key information to more clearly distinguish between the characteristics of training data and unseen data. This OOD-based design makes cross-domain graph attacks possible. Finally, we perform risk extrapolation to optimize the attack’s domain adaptability during attack inference to generalize the attack to other domains. Experimental results demonstrate that GOOD-MIA achieves superior attack performance in datasets designed for multiple domains.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google