グラフニューラルネットワークの情報の難読化
Information Obfuscation of Graph Neural Networks
グラフニューラルネットワーク(GNN)の出現により、多くのアプリケーションでノードとグラフ表現の学習が大幅に改善されましたが、近傍集計スキームは、機密属性に関するノードレベルの情報を抽出しようとする攻撃者に追加の脆弱性を公開します。この論文では、グラフ構造化データで学習する際に、情報の難読化によって機密属性を保護する問題を研究します。全変動とワッサースタイン距離を使用した敵対的トレーニングを介して、事前に決定された機密属性をローカルで除外するフレームワークを提案します。私たちの方法は、タスクのパフォーマンスをわずかに低下させるだけで、推論攻撃に対する強力な防御を作成します。理論的には、最悪の場合の敵対者に対するフレームワークの有効性を分析し、予測精度の最大化と情報漏えいの最小化の間の固有のトレードオフを特徴づけます。レコメンダーシステム、知識グラフ、量子化学からの複数のデータセットにわたる実験は、提案されたアプローチが、ダウンストリームタスク用の競争力のあるGNNエンコーダーを生成しながら、さまざまなグラフ構造とタスクにわたって堅牢な防御を提供することを示しています。
While the advent of Graph Neural Networks (GNNs) has greatly improved node and graph representation learning in many applications, the neighborhood aggregation scheme exposes additional vulnerabilities to adversaries seeking to extract node-level information about sensitive attributes. In this paper, we study the problem of protecting sensitive attributes by information obfuscation when learning with graph structured data. We propose a framework to locally filter out pre-determined sensitive attributes via adversarial training with the total variation and the Wasserstein distance. Our method creates a strong defense against inference attacks, while only suffering small loss in task performance. Theoretically, we analyze the effectiveness of our framework against a worst-case adversary, and characterize an inherent trade-off between maximizing predictive accuracy and minimizing information leakage. Experiments across multiple datasets from recommender systems, knowledge graphs and quantum chemistry demonstrate that the proposed approach provides a robust defense across various graph structures and tasks, while producing competitive GNN encoders for downstream tasks.
updated: Sun Jun 13 2021 05:35:04 GMT+0000 (UTC)
published: Mon Sep 28 2020 17:55:04 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト