Topology Attack and Defense for Graph Neural Networks: An Optimization Perspective

Metadane

• Autorzy: Kaidi Xu, Hongge Chen, Sijia Liu, Pin-Yu Chen, Tsung-Wei Weng, Mingyi Hong, Xue Lin
• Rok: 2019
• Źródło: arXiv:1906.04214
• Status: to-read
• Pochodzenie: Wyekstrahowane z xu-edog-adversarial-2023
• Tagi: to-read reference topology-attack gnn-defense robust-gnn

Streszczenie

Praca proponująca defense mechanisms przeciwko topology attacks na GNN poprzez adversarial retraining. Formułuje problem jako optimization: model jest trenowany na perturbed graphs aby nauczyć się robustness.

Różni się od EDoG tym że proponuje defense (mitigating effect of malicious edges) zamiast detection (identifying malicious edges). Defense approaches są zazwyczaj bardziej prone do adaptive attacks.

Kluczowe Wnioski

• Adversarial retraining jako defense mechanism
• Optimization perspective na topology attacks
• Defense może być attacked jako całość gdy attacker ma knowledge
• Trade-off między accuracy na clean graphs a robustness
• Evaluation na Meta attack pokazuje performance decrease mimo retraining

Notatki

Publikacja dodana automatycznie z bibliografii. Related work - defense approach kontrast z detection approach EDoG.

Relevancja dla xu-edog-adversarial-2023:

• EDoG proponuje detection zamiast defense - dwa complementary approaches
• Detection advantages: 1) może zidentyfikować attackera (np. który user dodał malicious link), 2) mniej prone do adaptive attacks (pipeline complexity)
• Defense może być incorporowana w model → łatwiejsze do zaatakowania when attacker knows defense mechanism
• Retrained model nadal suffers under strong attacks