グラフ畳込みネットワーク上の隣接バックドア攻撃【JST・京大機械翻訳】

Chen Liang; Peng Qibiao; Li Jintang; Liu Yang; Chen Jiawei; Li Yong; Zheng Zibin

プレプリント

J-GLOBAL ID：202202214411223315 整理番号：22P0275362

グラフ畳込みネットワーク上の隣接バックドア攻撃【JST・京大機械翻訳】

Neighboring Backdoor Attacks on Graph Convolutional Network

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (7件)： , , , , , ,
資料名：
発行年： 2022年01月16日プレプリントサーバーでの情報更新日： 2022年01月16日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

バックドア攻撃は,通常モデルにおける誤分類規則を隠すために広く研究されているが,これは,モデルが特定の入力(すなわちトリガー)に気づいているときにのみ活性化される。しかし,従来のユークリッド空間におけるそれらの成功にもかかわらず,グラフ構造化データに関するバックドア攻撃の研究はほとんどない。本論文では,隣接バックドアと呼ばれるグラフデータに固有の新しいタイプのバックドアを提案する。グラフデータの離散性を考慮して,元のタスクに関するモデル精度を維持しながら,トリガーを効果的に設計する方法は,主要な課題である。このような課題に取り組むために,単一ノードとしてトリガをセットし,トリガノードをターゲットノードに接続するとき,バックドアを活性化した。モデル精度を維持するために,モデルパラメータは修正できない。したがって,トリガノードが接続されないとき,モデルは正常に実行する。これらの設定の下で,本研究では,トリガノードの特徴の生成に焦点を当てた。2種類のバックドアを提案した。(1)線形グラフ畳込みバックドアは,GCNの線形部分を見ることにより,特徴生成のための近似解(整数計画問題とみなすことができる)を見つける。(2)既存のグラフ攻撃の変数。著者らは,現在の勾配ベースの攻撃方法を,著者らのバックドア攻撃シナリオに拡張した。2つのソーシャルネットワークと2つの引用ネットワークデータセットに関する大規模な実験は,すべての提案したバックドアが,予測精度に影響を及ぼさずに,ほぼ100%の攻撃成功率を達成できることを証明した。【JST・京大機械翻訳】

, , , , , , , ,
, , , , , , , 【Automatic Indexing@JST】

データ保護

, , ,

前のページに戻る