그래프 백도어 공격 재고: 분포 보존 관점

그래프 신경망(GNNs)은 다양한 작업에서 뛰어난 성능을 보여왔습니다. 그러나 최근 연구들은 GNNs가 백도어 공격에 취약하다는 것을 드러냈습니다. 일반적으로 백도어 공격은 백도어 트리거와 대상 클래스 레이블을 훈련 그래프의 노드 집합에 부착하여 그래프를 오염시킵니다. 오염된 그래프에서 훈련된 GNN은 트리거가 부착된 테스트 노드를 목표 클래스에 맞게 예측하도록 잘못 유도될 것입니다. 그 효과에도 불구하고, 우리의 실증 분석은 기존 방법으로 생성된 트리거들이 분포 외(OOD) 경향이 있으며, 이는 깨끗한 데이터와 크게 다름을 보여줍니다. 따라서 이러한 주입된 트리거는 실제 애플리케이션에서 널리 사용되는 이상치 탐지 방법으로 쉽게 탐지되고 제거될 수 있습니다. 따라서 이 논문에서는 분포 내(ID) 트리거를 이용한 눈에 띄지 않는 그래프 백도어 공격의 새로운 문제를 연구합니다. ID 트리거를 생성하기 위해, 우리는 분포 내에서 트리거 속성을 생성하기 위해 적대적 학습 전략과 함께 OOD 탐지기를 도입합니다. ID 트리거로 높은 공격 성공률을 보장하기 위해, 우리는 오염된 그래프에서 훈련된 피해 모델에 의한 트리거 기억화를 향상시키기 위해 설계된 새로운 모듈을 도입합니다. 실제 데이터 세트에 대한 광범위한 실험은 다양한 방어 전략을 우회하면서 높은 공격 성공률을 유지하는 분포 내 트리거 생성에서 제안된 방법의 효율성을 입증합니다.