会员服务
· 图形处理器 · Neural Networks · CASES · GNN ·
2021 年 12 月 17 日
Backdoor Attacks to Graph Neural Networks
翻译:对图形神经网络的后门攻击
Zaixi Zhang,Jinyuan Jia,Binghui Wang,Neil Zhenqiang Gong
Zaixi Zhang,Jinyuan Jia,Binghui Wang,Neil Zhenqiang Gong
from arxiv, In ACM SACMAT, 2021

In this work, we propose the first backdoor attack to graph neural networks (GNN). Specifically, we propose a \emph{subgraph based backdoor attack} to GNN for graph classification. In our backdoor attack, a GNN classifier predicts an attacker-chosen target label for a testing graph once a predefined subgraph is injected to the testing graph. Our empirical results on three real-world graph datasets show that our backdoor attacks are effective with a small impact on a GNN's prediction accuracy for clean testing graphs. Moreover, we generalize a randomized smoothing based certified defense to defend against our backdoor attacks. Our empirical results show that the defense is effective in some cases but ineffective in other cases, highlighting the needs of new defenses for our backdoor attacks.


翻译:在这项工作中,我们建议将第一次后门攻击推荐给神经网络(GNN) 。 具体地说, 我们向GNN提出一个基于后门攻击的参数。 在我们的后门攻击中, 一个GNN分类器预测, 一旦一个预先定义的参数被注入测试图中, 测试图就会有一个攻击者选择的目标标签。 我们在三个真实世界图形数据集上的经验结果表明, 我们的后门攻击是有效的, 对一个GNN的清洁测试图的预测准确性影响很小。 此外, 我们将一个随机化的光滑动验证的防御方法用于防御我们的后门攻击。 我们的经验结果表明, 防御在某些情况下是有效的,但在另一些情况下是无效的, 突出了我们后门攻击的新防御方法的需要 。
0
下载
关闭预览

相关内容

【图神经网络导论】Intro to Graph Neural Networks,176页ppt
【图神经网络导论】Intro to Graph Neural Networks,176页ppt
专知会员服务
123+阅读 · 2021年6月4日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
70+阅读 · 2020年8月2日
最新《图神经网络知识图谱补全综述论文》A Survey on Graph Neural Networks for Knowledge Graph Completion
最新《图神经网络知识图谱补全综述论文》A Survey on Graph Neural Networks for Knowledge Graph Completion
专知会员服务
134+阅读 · 2020年7月29日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【IJCAJ 2020】多通道神经网络 Multi-Channel Graph Neural Networks
【IJCAJ 2020】多通道神经网络 Multi-Channel Graph Neural Networks
专知会员服务
25+阅读 · 2020年7月19日
【清华大学】图随机神经网络,Graph Random Neural Networks
【清华大学】图随机神经网络,Graph Random Neural Networks
专知会员服务
152+阅读 · 2020年5月26日
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
专知会员服务
11+阅读 · 2020年4月16日
【Google新论文】Learning Transferable Graph Exploration 附论文下载
【Google新论文】Learning Transferable Graph Exploration 附论文下载
专知会员服务
6+阅读 · 2019年11月4日
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
深度学习自然语言处理
7+阅读 · 2020年4月8日
图神经网络(Graph Neural Networks,GNN)综述
图神经网络(Graph Neural Networks,GNN)综述
极市平台
103+阅读 · 2019年11月27日
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
专知
125+阅读 · 2019年10月28日
Graph Neural Networks 综述
Graph Neural Networks 综述
计算机视觉life
29+阅读 · 2019年8月13日
Graph Neural Network(GNN)最全资源整理分享
Graph Neural Network(GNN)最全资源整理分享
深度学习与NLP
339+阅读 · 2019年7月9日
已删除
已删除
材料科学与工程
6+阅读 · 2019年7月3日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
25+阅读 · 2019年5月18日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
10分钟搞懂反向传播| Neural Networks #13
10分钟搞懂反向传播| Neural Networks #13
AI研习社
3+阅读 · 2018年1月7日
Morphence: Moving Target Defense Against Adversarial Examples
Arxiv
0+阅读 · 2022年2月18日
Adversarial Attacks Against Deep Generative Models on Data: A Survey
Arxiv
6+阅读 · 2021年12月1日
Adversarial Attacks on Graph Classification via Bayesian Optimisation
Arxiv
5+阅读 · 2021年11月4日
Elastic Graph Neural Networks
Arxiv
7+阅读 · 2021年7月5日
Neural Attention Distillation: Erasing Backdoor Triggers from Deep Neural Networks
Arxiv
5+阅读 · 2021年1月27日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Data Poisoning Attack against Unsupervised Node Embedding Methods
Arxiv
4+阅读 · 2018年10月30日
Graph Attention Networks
Arxiv
9+阅读 · 2018年2月4日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
图形处理器
Neural Networks
CASES
GNN
相关VIP内容
【图神经网络导论】Intro to Graph Neural Networks,176页ppt
【图神经网络导论】Intro to Graph Neural Networks,176页ppt
专知会员服务
123+阅读 · 2021年6月4日
近期必读的六篇AAAI 2021【对抗攻击(Adversarial Attack)】相关论文和代码
专知会员服务
54+阅读 · 2021年2月17日
【Google】深度学习对抗鲁棒性,43页ppt
专知会员服务
44+阅读 · 2020年10月31日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
70+阅读 · 2020年8月2日
最新《图神经网络知识图谱补全综述论文》A Survey on Graph Neural Networks for Knowledge Graph Completion
最新《图神经网络知识图谱补全综述论文》A Survey on Graph Neural Networks for Knowledge Graph Completion
专知会员服务
134+阅读 · 2020年7月29日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
25+阅读 · 2020年7月24日
【IJCAJ 2020】多通道神经网络 Multi-Channel Graph Neural Networks
【IJCAJ 2020】多通道神经网络 Multi-Channel Graph Neural Networks
专知会员服务
25+阅读 · 2020年7月19日
【清华大学】图随机神经网络,Graph Random Neural Networks
【清华大学】图随机神经网络,Graph Random Neural Networks
专知会员服务
152+阅读 · 2020年5月26日
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
【ACL2020-CMU】预训练模型权重攻击,Weight Poisoning Attacks on PTM
专知会员服务
11+阅读 · 2020年4月16日
【Google新论文】Learning Transferable Graph Exploration 附论文下载
【Google新论文】Learning Transferable Graph Exploration 附论文下载
专知会员服务
6+阅读 · 2019年11月4日
热门VIP内容
相关资讯
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
【论文笔记】通俗理解少样本文本分类 (Few-Shot Text Classification) (1)
深度学习自然语言处理
7+阅读 · 2020年4月8日
图神经网络(Graph Neural Networks,GNN)综述
图神经网络(Graph Neural Networks,GNN)综述
极市平台
103+阅读 · 2019年11月27日
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
【南洋理工大学】图神经网络,Graph Neural Networks,附121页ppt
专知
125+阅读 · 2019年10月28日
Graph Neural Networks 综述
Graph Neural Networks 综述
计算机视觉life
29+阅读 · 2019年8月13日
Graph Neural Network(GNN)最全资源整理分享
Graph Neural Network(GNN)最全资源整理分享
深度学习与NLP
339+阅读 · 2019年7月9日
已删除
已删除
材料科学与工程
6+阅读 · 2019年7月3日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
23+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
25+阅读 · 2019年5月18日
Hierarchical Disentangled Representations
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
10分钟搞懂反向传播| Neural Networks #13
10分钟搞懂反向传播| Neural Networks #13
AI研习社
3+阅读 · 2018年1月7日
相关论文
Morphence: Moving Target Defense Against Adversarial Examples
Arxiv
0+阅读 · 2022年2月18日
Adversarial Attacks Against Deep Generative Models on Data: A Survey
Arxiv
6+阅读 · 2021年12月1日
Adversarial Attacks on Graph Classification via Bayesian Optimisation
Arxiv
5+阅读 · 2021年11月4日
Elastic Graph Neural Networks
Arxiv
7+阅读 · 2021年7月5日
Neural Attention Distillation: Erasing Backdoor Triggers from Deep Neural Networks
Arxiv
5+阅读 · 2021年1月27日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Deflecting Adversarial Attacks
Deflecting Adversarial Attacks
Arxiv
8+阅读 · 2020年2月18日
Robust Graph Neural Network Against Poisoning Attacks via Transfer Learning
Arxiv
6+阅读 · 2019年8月20日
Data Poisoning Attack against Unsupervised Node Embedding Methods
Arxiv
4+阅读 · 2018年10月30日
Graph Attention Networks
Arxiv
9+阅读 · 2018年2月4日
Top
微信扫码咨询专知VIP会员
Top