核心概念
既存のGSR方法は現実世界での適用性に制限があるが、提案されたSG-GSRはクリーンなサブグラフを活用して堅牢性を向上させる。
要約
最近の研究では、GNNは敵対的攻撃に脆弱であることが明らかになっています。この論文では、既存のGSR方法がクリーンなノード特徴、中程度の構造攻撃、外部クリーングラフの利用可能性といった狭い仮定によって制限されていることを発見しました。そこで、提案された自己導かれたGSRフレームワーク(SG-GSR)は、与えられた攻撃されたグラフ内で見つかったクリーンなサブグラフを活用します。さらに、2つの技術的課題(構造情報の欠落と不均衡なノード次数分布)を処理するために新しいグラフ拡張とグループトレーニング戦略を提案しています。広範囲な実験は、SG-GSRが非目標型攻撃、目標型攻撃、特徴攻撃、eコマース詐欺、およびノイズのあるノードラベルを含むさまざまなシナリオで効果的であることを示しています。
統計
Fig. 1: 既存の特徴ベースおよび多面的GSR方法のパフォーマンス
Eqn. 1: ノード分類ロス計算式
Eqn. 2: リンク予測ロス計算式
Fig. 2: SG-GSR全体アーキテクチャ
引用
"Existing GSR methods are limited by narrow assumptions, such as assuming clean node features, moderate structural attacks, and the availability of external clean graphs."
"Our proposed method utilizes a clean proxy structure in addition to the node feature information."
"The proposed graph augmentation strategy supplements the loss of structural information of the extracted sub-graph."
"The group-training strategy significantly improves the node classification accuracy."