由于图的强大表示能力以及图挖掘技术的最新进展,基于图的异常检测越来越流行。然而,这些GAD工具暴露了一个新的攻击面,具有讽刺意味的是,由于他们能够利用数据之间的关系的独特优势。也就是说,攻击者现在可以操纵这些关系(即图的结构),从而允许目标节点逃避检测或退化检测的分类性能。

基于图的异常检测的对抗鲁棒性

在本文中,我们利用该漏洞设计了基于fextrae的GAD系统OddBall的结构中毒攻击,以及通过攻击不平衡的线性化GCN (LGCN)对基于GAD系统的黑盒攻击。具体地说,我们通过结合不同的回归技术,将对OddBall和LGCN的攻击制定为一个一级优化问题,其中的关键技术挑战是在离散域中有效地解决问题。提出了一种基于梯度下降的二值化攻击方法。与现有技术相比,BinarizedAttack可以更好地利用梯度信息,使其特别适合解决离散优化问题,从而为研究一种针对依赖于图数据的安全分析工具的新型攻击打开了大门。