Robust Graph Convolutional Networks Against Adversarial Attacks

Metadane

• Autorzy: Dingyuan Zhu, Ziwei Zhang, Peng Cui, Wenwu Zhu
• Rok: 2019
• Źródło: SIGKDD 2019
• Status: to-read
• Pochodzenie: Wyekstrahowane z xu-edog-adversarial-2023
• Tagi: to-read reference robust-gcn gnn-defense gaussian-distributions

Streszczenie

Propozycja Robust GCN - architektura GNN gdzie każda warstwa jest stochastic transformation zamiast deterministic. Używa Gaussian distributions do modelowania uncertainty i robustness przeciwko adversarial perturbations.

Pokazano że używając tej architektury model performance poprawia się pod adversarial attacks. Jednak gdy liczba added edges wzrasta, model nadal fails. Nie rozwiązuje fundamentalnego problemu vulnerability.

Kluczowe Wnioski

• Stochastic layers jako robustness mechanism
• Gaussian distributions dla uncertainty modeling
• Improved performance pod attacks vs standard GCN
• Limitation: nadal fails when perturbation budget increases
• Architecture-based defense (complementary do detection approaches)

Notatki

Publikacja dodana automatycznie z bibliografii. Related work - architecture-based defense dla GNN robustness.

Relevancja dla xu-edog-adversarial-2023:

• Defense approach (architecture modification) vs detection approach (EDoG)
• Pokazuje że defenses są limited - model nadal vulnerable pod silnymi atakami
• EDoG może być używany complementary: najpierw detect & remove malicious edges, potem train robust model
• Architecture defenses nie identyfikują attackera (detection advantage)
• Stochastic approach vs deterministic detection pipeline