网络嵌入的快速梯度攻击PPT推荐.pptx

网络嵌入的快速梯度攻击PPT推荐.pptx

《网络嵌入的快速梯度攻击PPT推荐.pptx》由会员分享，可在线阅读，更多相关《网络嵌入的快速梯度攻击PPT推荐.pptx（20页珍藏版）》请在冰豆网上搜索。

,汇报提纲,研究背景介绍本文方法介绍实验结果分析论文总结与展望,1.背景介绍,社交网络:

Misloveetal.（2010WSDM）通过分析Facebook的社交网络结果能够有效的推测出Facebook用户的部分个人隐私信息。

图1.Facebook信息泄露,深度模型的应用场景,对抗样本对于深度模型的攻击,mis-recognitionofroadsigns,mis-detection,mis-classification,1.背景介绍,1.背景介绍,Networkembedding：

学习网络中节点的连续特征表示的算法。

应用：

连边预测，节点分类，社区发现，等等。

网络嵌入算法：

DeepWalk（2014SIGKDD），LINE（2015WWW），Grarep（2015CIKM），node2vec（2016SIGKDD），GraphGAN（2018AAAI）等。

KDD2018最佳论文：

首个面向Facebook、arXiv网络图类的对抗攻击研究首先，选取候选链路或特征；

接着，依据置信度变化评估候选集；

最后，利用置信度变化最大的网络信息更新对抗网络。

1.背景介绍,图2.网络攻击,ICML2019论文：

提出多种对抗攻击算法攻击RL-S2V：

双层强化学习攻击GeneticAlg：

遗传攻击；

GradArgmax：

最大梯度攻击。

1.背景介绍,（a）RL-S2V,（b）GradArgmax图3.三种对抗网络攻击,（c）GeneticAlg,2.方法介绍,迭代式快速梯度攻击算法（FGA）系统框架：

首先，针对目标节点生成对抗网络；

最后，利用网络攻击算法的可迁移性攻击多种网络嵌入算法。

图4.系统框架图,2.方法介绍,图5.GCN网络结构图,替代模型：

双层的GCN模型：

GCN的前馈模型：

（1）其中A表示输入邻接矩阵，表示A矩阵的拉普拉斯变换矩阵，f和分别为softmax激活函数和Relu激活函数，X表示节点特征向量，W0和W1表示两层网络的权重，Y表示GCN模型的输出置信度。

2.方法介绍,图6.FGA算法框架图,迭代式对抗网络生成器，在每次迭代中：

首先，依据当前对抗网络求取梯度网络；

然后，选取梯度网络中最大梯度幅值节点对；

最后，依据所选节点对更新对抗网络。

2.方法介绍,梯度网络的计算：

所有训练节点的交叉熵,目标节点损失函数,其中Y表示真实类标矩阵，F表示类标集合，VL表示训练集节点集合。

梯度幅值越大，对目标节点的分类结果的影响越大。

梯度为正/负的节点对，当增加/删除该节点对，目标节点函数损失上升。

梯度矩阵g,梯度矩阵对称化,梯度特征,2.方法介绍,多种攻击策略:

directFGA:

仅修改目标节点的一阶链路，是常见的修改限制；

indirectFGA:

不考虑修改目标节点的一阶链路，有效隐藏攻击；

unlimitedFGA:

不限制修改链路，最大化攻击效果。

黑盒对抗攻击:

基于GCN替代模型生成对抗网络,Networkembedding,迁移攻击,3.实验分析,实验组成：

节点分类算法的攻击效果；

社区发现算法的攻击效果。

实验设置:

对比算法:

Random,DICE（DisconnectInternally,ConnectExternally）,NETTACK（2018KDDBestpaper）,RL-S2V（ICML）.目标嵌入算法:

DeepWalk,node2vec,LINE,Grarep,andGraphGAN.评估指标:

ASR（修改链路为20条以内的攻击成功率）,AML（攻击成功所需的平均修改节点对个数）,3.实验分析,节点分类算法攻击实验：

实验数据集:

表1.节点分类实验中的数据集分析,具体实验:

Uniformattack：

针对随机选取的节点的攻击实验；

Hub-nodeattack：

针对依据度值选取的Hub节点的攻击实验；

Bridge-nodeattack：

针对依据介数选取的“桥节点”的攻击实验。

3.实验分析,Uniformattack：

实验结果分析:

相比于NETTACK，directFGA算法的ASR平均提高了5.18%；

相比于NETTACK，directFGA算法的AML平均降低了19.12%；

针对Cora和Citeseer数据集（稀疏），indirectFGA算法的ASR能达到90.66%；

FGA算法的算法执行时间仅有NETTACK算法执行时间的50.64%。

图7.directFGA算法与NETTACK算法的算法执行时间对比,表2.Uniformattack结果展示,3.实验分析,Hub-nodeattack：

相比于NETTACK，directFGA算法的ASR平均提高了5.18%；

相比较针对随机选取节点的攻击结果，网络攻击算法在攻击Hub节点对时候，ASR平均降低了26.78%。

相比较针对随机选取节点的攻击结果，网络攻击算法在攻击“桥”节点对时候，ASR平均降低了21.41%。

（2）相比较针对Hub节点的攻击结果，网络攻击算法在攻击“桥”节点对时候，则ASR平均提高了5.37%。

3.实验分析,社区发现算法攻击实验:

数据集:

PolBook和Dolphins.Setting:

Embeddingmethods+K-meansmethod实验结果分析:

相比于NETTACK，directFGA算法的ASR平均提高了89.28%；

相比于NETTACK，directFGA算法的AML平均降低了38.76%；

攻击可视化:

图8.Dolphins数据集目标节点攻击可视化,4.论文总结与展望,论文总结:

本文提出了一种迭代式的快速梯度网络对抗攻击算法（FGA）；

本文验证了本文提出的FGA算法具有强大的迁移攻击能力；

实验中，FGA算法的攻击效果明显优于其他网络攻击算法。

论文展望：

在未来的工作中，如何针对网络对抗性攻击进行有效的防御，并提出一种对网络对抗攻击具有更强鲁棒性的网络嵌入算法则是我们希望去研究的方向。

谢谢观看,