-
题名基于改进投影梯度下降算法的图卷积网络投毒攻击
被引量:4
- 1
-
-
作者
金柯君
于洪涛
吴翼腾
李邵梅
操晓春
-
机构
中国人民解放军战略支援部队信息工程大学信息技术研究所
中国科学院信息工程研究所信息安全国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第10期176-183,共8页
-
基金
国家自然科学基金创新研究群体项目(61521003)
郑州市协同创新重大专项(162/32410218)。
-
文摘
图神经网络在面对节点分类、链路预测、社区检测等与图数据处理相关的任务时,容易受到对抗性攻击的安全威胁。基于梯度的攻击方法具有有效性和高效性,被广泛应用于图神经网络对抗性攻击,高效利用攻击梯度信息与求取离散条件下的攻击梯度是攻击离散图数据的关键。提出基于改进投影梯度下降算法的投毒攻击方法。将模型训练参数看作与扰动相关的函数,而非固定的常数,在模型的对抗训练中考虑了扰动矩阵的影响,同时在更新攻击样本时研究模型对抗训练的作用,实现数据投毒与对抗训练两个阶段的结合。采用投影梯度下降算法对变量实施扰动,并将其转化为二进制,以高效利用攻击梯度信息,从而解决贪婪算法中时间开销随扰动比例线性增加的问题。实验结果表明,当扰动比例为5%时,相比Random、DICE、Min-max攻击方法,在Citeseer、Cora、Cora_ml和Polblogs数据集上图卷积网络模型被该方法攻击后的分类准确率分别平均降低3.27%、3.06%、3.54%、9.07%,在时间开销和攻击效果之间实现了最佳平衡。
-
关键词
图卷积网络
对抗性攻击
投毒攻击
投影梯度下降
对抗训练
-
Keywords
Graph Convolutional Network(GCN)
adversarial attack
poisoning attack
projection gradient descent(pgd)
adversarial training
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-