【SPAC 2022 KDD】大多数现有攻击方法在空间域中操作图,而对傅里叶域中图卷积的脆弱性研究较少。作者提出了一种名为SPectral AttaCk(SPAC)的攻击方法,通过最大化谱距离来实施攻击,并提出了一种有效的近似方法来降低特征分解的时间复杂度。
发表在2022年KDD会议上,作者是University of Virginia的,引用量26。
KDD会议简介:全称Knowledge Discovery and Data Mining,知识发现和数据挖掘领域的顶级学术会议,CCF A。
查询会议:
- 会伴:https://www.myhuiban.com/
- CCF deadline:https://ccfddl.github.io/
原文和开源代码链接:
- paper原文:https://doi.org/10.1145/3534678.3539435
- 开源代码:https://github.com/blaserethan/GCN_Spectral_Attack
0、核心内容
论文主要研究了GCNs在面对敌对攻击时的脆弱性,并提出了一种有效的图结构攻击方法,该方法通过在傅里叶域中扰乱图谱滤波器来破坏图信号处理的基础。
- 背景与动机:GCNs在图学习任务上表现出色,但研究表明它们容易受到敌对扰动的影响,这些扰动可能通过改变图结构或节点属性来误导模型生成错误的嵌入,从而影响下游任务的预测准确性。
- **图谱理论:论文基于图拉普拉斯矩阵的特征值来定义谱距离,以此衡量谱滤波器的扰乱程度。**图卷积作为GCNs的基础构建块,在傅里叶域中用于过滤图信号。
- 攻击方法:作者提出了一种名为SPectral AttaCk(SPAC)的攻击方法,通过最大化谱距离来实施攻击,并提出了一种有效的近似方法来降低特征分解的时间复杂度。
- 实验结果:实验表明,SPAC攻击在黑盒和白盒设置下对测试时逃避攻击和训练时投毒攻击都表现出显著的有效性。定性分析揭示了傅里叶域中谱变化与空间域中攻击行为之间的联系。
- 相关工作:论文回顾了图结构对抗性攻击的相关研究,指出大多数现有攻击方法在空间域中操作图,而对傅里叶域中图卷积的脆弱性研究较少。
- 理论基础:论文讨论了谱图理论中的一些基本概念,如归一化拉普拉斯矩阵、图傅里叶变换和谱图卷积。
- 谱攻击的实现:详细介绍了SPAC攻击的实现细节,包括如何通过梯度下降解决组合优化问题,以及如何通过随机采样策略生成有效的二元边扰动。
- 白盒设置中的扩展:论文还讨论了如何将SPAC攻击与白盒攻击框架结合,以同时最大化谱距离和任务特定的攻击目标。
- 讨论与未来工作:作者讨论了SPAC攻击基于谱滤波器变化的合理性,并提出了未来可能的研究方向,如控制图拉普拉斯矩阵的特征向量以提高攻击效果。
1、方法论(提取论文重点部分)
谱图卷积:
GCN:
谱距离的定义:
定义了一个扰动矩阵 B B B, B i j B_{ij} Bij的值取0或1,表示是否扰动边 B i j B_{ij} Bij:
SPAC攻击的定义:其实就是在约束扰动一定预算的边的数量的条件下,最大化谱距离。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
