图神经网络的对抗标签翻转攻击与防御

论文解读者：北邮 GAMMA Lab 博士生  张梦玫题目：Adversarial Label-Flipping Attack and Defense for Graph Neural Networks会议： ICDM 2020论文代码：https://github.com/MengmeiZ/LafAK随着GNN的广泛应用，其对于对抗攻击的鲁棒性越来越受到人们的关注。然而，现有的工作忽略了对抗标签翻转攻击，其中攻击者可以通过操纵少量的训练标签毒害模型训练。探索GNN对标签翻转攻击的鲁棒性是非常关键的，特别是当标签从外部来源收集并且容易注入错误标签时(例如推荐系统)。在这项工作中我们介绍了第一个对抗标签翻转攻击GNN的研究，并提出了一种有效的攻击模型LafAK，LafAK利用GCN的近似闭合解和不可微目标的连续代理，通过基于梯度的优化器高效地产生攻击。此外，我们还指出了GNNs易受标签翻转攻击 ………………………………