【Paper-Attack】MGA：Momentum Gradient Attack on Network

MGA：Momentum Gradient Attack on Network

背景&动机

momentum已经在CV等领域得到了应用，但是还没有在图对抗攻击领域被应用。

为了进一步提高基于梯度的对抗攻击方法的攻击效果的有效性，提出了一种使用gradient momentum来更新对抗图的momentum gradient attack（MGA）

对于GCN上的半监督多标签分类任务来说，损失函数定义为：

$V_L$：带标签的节点。$F$：分类的集合。
$Y_{lh}=1$：节点$v_l$属于第h个分类

Fast Gradient Attack method

目标节点$v_t$的target loss $L_t$为：

（代表了预测标签和真是标签的差别，$L_t$越大，说明预测结果越糟糕）

链接梯度矩阵link gradient matrix：

链接梯度网络/图 link gradient network（LGN）：

根据梯度来增删边，增加梯度正数最大的，删除梯度负数最小的链接。

adversarial attack可以表述为：

$\Phi$：衡量$f(G)$与$f\hat{G}$的差别

$\rho$：代表扰动的大小。

模型

---

图攻击通过解决如下带有约束的优化问题来生成对抗图

MGA方法，在每次迭代中，只修改一条边，直到达到最大迭代次数。

利用公式4、5，使用${\hat{A}}^{k-1}$来生成第k个LGN$g^k$。然后，使用如下公式来更新Link Momentum Network（LMN）：

$\mu$是延迟因子，[0,1]。

通过修改第k个momentum LMN来中link momentum绝对值最大的链接$(v_i,v_j)$来更新第k-1个对抗图

$\Omega$：所有节点对（除了$v_i=v_j$）
$\theta$：所选节点对$(v_i,v_j)$的momentum的符号