Key points are not available for this paper at this time.
Zusammenfassung Die Klassifizierung von Knoten mithilfe von Graph-Convolutional-Netzwerken ist anfällig für gezielte Vergiftungsangriffe, bei denen sowohl die Struktur des Graphen als auch die Knotenattribute geändert werden können, um einen Zielknoten falsch zu klassifizieren. Diese Verwundbarkeit verringert das Vertrauen der Nutzer in die Lernmethode und kann die Akzeptanz in Situationen mit hohen Einsätzen verhindern. Es wurden Abwehrmaßnahmen vorgeschlagen, die sich auf das Filtern von Kanten vor der Erstellung des Modells oder auf eine robustere Aggregation von Informationen aus Nachbarn konzentrieren. In diesem Papier betrachten wir eine Alternative: Wir untersuchen die Fähigkeit, Netzwerkphänomene im Prozess der Auswahl von Trainingsdaten auszunutzen, um die Robustheit des Klassifikators zu verbessern. Wir schlagen zwei alternative Methoden zur Auswahl von Trainingsdaten vor: (1) die Auswahl der Knoten mit dem höchsten Grad und (2) die Auswahl von Knoten mit vielen Verbindungen zu den Testdaten. In vier realen Datensätzen zeigen wir, dass die Änderung des Trainingssatzes oft zu weit mehr Störungen führt, die für einen erfolgreichen Angriff auf die Graphstruktur erforderlich sind; oft ein Faktor von 2 über der zufälligen Trainingsbasislinie. Wir führen auch eine Simulationsstudie durch, in der wir Bedingungen demonstrieren, unter denen die vorgeschlagenen Methoden die Zufallsauswahl übertreffen, und stellen fest, dass sie die Leistung am meisten verbessern, wenn die Homophilie höher ist, der Clusterkoeffizient höher ist, die Knotengrade homogener sind und die Attribute weniger informativ sind. Darüber hinaus zeigen wir, dass die Methoden effektiv sind, wenn sie auf adaptive Angriffe angewendet werden, und somit Bedenken hinsichtlich der Generalisierbarkeit entschärfen.
Miller et al. (Mittwoch) haben diese Frage untersucht.
Synapse has enriched 4 closely related papers on similar clinical questions. Consider them for comparative context: