Tao Wu (吴涛)'s Homepage
“知识智能与安全计算研究组”
“智慧文博联合实验室”
主要内容与目标
-
图数据隐私风险:攻击者通过建模学习和预测推理重构匿名的敏感信息实现隐私推理攻击;
图数据安全风险:攻击者通过攻击开放的模型算法服务接口获得模型训练数据的相关内容,推断用户的属性、成员等信息,实现模型反转攻击;
图模型隐私风险:攻击者通过多次试探窃取模型的架构、参数等信息,实现模型抽取攻击;
图模型安全风险:攻击者通过将制作的样本插入到数据集中,操纵最终模型训练数据的分布,改变模型行为、降低模型性能,实现投毒攻击;
攻击者通过对模型的输入数据进行不易察觉的扰动导致模型输出错误或预先设计的特定结果,实现逃逸攻击。
代表性算法
-
攻击算法:NetAttack、MetaTack、PGD、Min-Max
防御算法:RGCN、GCN-Jaccard、GCN-SVD、Pro-GNN
实验环境、数据资源、评价指标
-
实验环境:
- torch==1.4.0;
- numpy==1.18.1;
- scikit-learn==0.22.1;
- networkx==2.5.1;
- torch-cluster==1.4.5;
- torch-geometric==1.3.2;
- torch-scatter==2.0.3;
- torch-sparse==0.6.1;
- torch-spline-conv==1.1.1;
- deeprobust
数据资源: Citeseer;Cora;Pubmed
评价指标: Accuracy; Attack Success Rate(ASR); Correct/Mis Classification Rate; Average Modified Links(AML)
 |