图表示的可证明隐私漏洞
研究了图表示是否可以通过图重建攻击来倒推生成它们的图,提出了一种通过图解码器从表示中恢复出图的方法。通过对三种不同类型(GCN,GAT 和 SNN)的图表示进行研究,发现 SNN 输出具有更好的保护隐私的能力,这表明对于更高阶的节点信息,需要构建更私密的表示来应对潜在威胁,如图重建攻击。
Feb, 2023
提出了一种高效的低秩图神经网络防御方法 (ELR-GNN),通过学习低秩和稀疏的图结构来抵御对抗性攻击,并在保证有效防御的同时提高效率。实验结果表明,ELR-GNN 在文献中超过了现有技术的图神经网络防御方法,而且非常高效易用。
Sep, 2023
本文使用实验管道研究了银行交易图表格稀疏性和不对称节点信息对图表格表示学习模型性能的影响,结果表明这些模型对于这些独特特征的鲁棒性。
May, 2022
图神经网络(GNNs)在从图结构化数据中学习表示方面发挥关键作用,并已被证明在许多应用中非常有用。本文研究了一个攻击者试图从训练的 GNN 模型中恢复私有边信息的情况。我们提出了一种新的隐私保护 GNN 训练算法 Eclipse,通过奇异值分解(SVD)以低秩格式对图进行训练,从而保持了良好的模型效用并提供了强大的隐私保护。实验证明,Eclipse 相比现有的隐私保护 GNN 训练方法在隐私效用权衡方面取得了显著的改进,并且对常见边攻击具有更好的鲁棒性。
Mar, 2024
本文提出三个方法以解决 Residual Layered CARE-GNN 的三个问题:采用余弦距离进行相似度度量,结合邻节点和批次规范化的相似度量模块,以及中间信息补充。在 Yelp 和 Amazon 数据集上,采用这三种方法分别获得了 4.81%,6.62%,6.81%的提高。
Feb, 2022
知识图谱是企业应用中智能决策所必需的关于世界事实知识的概念关系,学习知识图谱嵌入(KGE)模型可以有效地推断新知识。然而,该论文指出,现有的 KGE 模型容易受到数据污染攻击,在预测任务中存在安全漏洞,因此提出了两种新颖的数据污染攻击方法,旨在解决这一问题。
Sep, 2022
本文首次通过三种推理攻击来量化图嵌入中的隐私泄漏,同时提出了对应的攻击策略,包括成员推理攻击、图重构攻击和属性推理攻击,并表明图嵌入与节点属性存在强相关性,让攻击者能够推断敏感信息。
Oct, 2020
本研究研究了在具有垂直数据分割(即不同的数据持有者具有节点特征或边缘信息)的场景下,如何通过使用图神经网络和差分隐私技术来保护边界隐私以进行联合训练,其结论表明,现有的机制往往存在泄漏隐私的风险。
Aug, 2021
通过图重构提出了一种用于内在图嵌入评估的框架,并分析了不同家族的图嵌入方法在保留拓扑结构和语义信息方面的效果,结果显示基于深度学习的图嵌入算法在拓扑重构方面更具优势,而基于分解的算法在概括语义信息方面较好,这些图嵌入方法的表现仍然有待进一步的研究。
Aug, 2023