|
|||||
|
|
| 基于对抗性扰动图形神经网络的隐私攻击防御策略 | |
| 引用本文: | 岑振宇,唐吉深.基于对抗性扰动图形神经网络的隐私攻击防御策略[J].广西大学学报(自然科学版),2023(1):156-172. |
| 作者姓名: | 岑振宇 唐吉深 |
| 作者单位: | 1. 广西师范大学数学与统计学院;2. 河池学院大数据与计算机学院 |
| 基金项目: | 国家自然科学基金项目(61662007); |
| 摘 要: | 为了保护隐私,同时维护干扰数据效用,提出了一种基于对抗性扰动图形神经网络的隐私攻击防御策略。候选边缘选择确保扰动图不可见,图形神经网络组合优化,确保隐私得到保护和数据实用性。进一步证明扰动图结构比扰动节点特征对图形神经网络的影响更大,并且证明扰动可以在模型不可察觉性和隐私保护之间取得平衡。实验结果表明:提出方法可以同时保持图形数据的不可见性,保持目标标签分类的预测置信度并降低隐私标签分类的预测置信度。 |
| 关 键 词: | 隐私保护 对抗性 图形神经网络 隐私标签分类 |