抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
バックドア攻撃は,通常モデルにおける誤分類規則を隠すために広く研究されているが,これは,モデルが特定の入力(すなわちトリガー)に気づいているときにのみ活性化される。しかし,従来のユークリッド空間におけるそれらの成功にもかかわらず,グラフ構造化データに関するバックドア攻撃の研究はほとんどない。本論文では,隣接バックドアと呼ばれるグラフデータに固有の新しいタイプのバックドアを提案する。グラフデータの離散性を考慮して,元のタスクに関するモデル精度を維持しながら,トリガーを効果的に設計する方法は,主要な課題である。このような課題に取り組むために,単一ノードとしてトリガをセットし,トリガノードをターゲットノードに接続するとき,バックドアを活性化した。モデル精度を維持するために,モデルパラメータは修正できない。したがって,トリガノードが接続されないとき,モデルは正常に実行する。これらの設定の下で,本研究では,トリガノードの特徴の生成に焦点を当てた。2種類のバックドアを提案した。(1)線形グラフ畳込みバックドアは,GCNの線形部分を見ることにより,特徴生成のための近似解(整数計画問題とみなすことができる)を見つける。(2)既存のグラフ攻撃の変数。著者らは,現在の勾配ベースの攻撃方法を,著者らのバックドア攻撃シナリオに拡張した。2つのソーシャルネットワークと2つの引用ネットワークデータセットに関する大規模な実験は,すべての提案したバックドアが,予測精度に影響を及ぼさずに,ほぼ100%の攻撃成功率を達成できることを証明した。【JST・京大機械翻訳】