Oct, 2021
针对图神经网络的推理攻击
Inference Attacks Against Graph Neural Networks
Zhikun Zhang, Min Chen, Michael Backes, Yun Shen, Yang Zhang
TL;DR本文讨论了图嵌入在隐私方面存在的泄露风险,提出了三种推断攻击,并基于图嵌入扰动提出了有效的防御机制来减轻这些攻击的影响。
Abstract
graph is an important data representation ubiquitously existing in the real
world. However, analyzing the graph data is computationally difficult due to
its non-Euclidean nature. →
发现论文,激发创造
图嵌入中隐私泄漏的量化
本文首次通过三种推理攻击来量化图嵌入中的隐私泄漏,同时提出了对应的攻击策略,包括成员推理攻击、图重构攻击和属性推理攻击,并表明图嵌入与节点属性存在强相关性,让攻击者能够推断敏感信息。
Oct, 2020
对抗隐私保护图嵌入抵御推理攻击
本文提出了 Adversarial Privacy Graph Embedding (APGE) 模型,它是一种图形对抗训练框架,可以学习来自图形结构数据的低维特征表征,并保护用户隐私信息,从而在解决节点分类和链接预测等任务时具有优越性能。
Aug, 2020
通过图毒化对节点嵌入进行对抗攻击
本研究针对网络表征学习方法中基于随机游走的广泛使用问题,提供了首个对其鲁棒性的对抗性漏洞分析,提出有效的对抗性扰动对网络结构造成了负面影响,并证明本研究提出的攻击是可迁移的。
Sep, 2018
图神经网络的黑盒属性推断攻击是否构成隐私风险?
本研究调查了对图结构数据及其相应的图神经网络模型的黑盒属性推理攻击是否构成重要的隐私风险,并发现当攻击者具有对目标模型的黑盒访问权限时,与缺失值估计技术相比,GNNs 通常不会显着透露更多信息。
Jun, 2023