计算机科学 > 机器学习
[提交于 2025年7月7日
]
标题: 位翻转故障攻击:通过渐进位搜索破坏图神经网络
标题: Bit-Flip Fault Attack: Crushing Graph Neural Networks via Gradual Bit Search
摘要: 图神经网络(GNNs)已成为处理图结构数据的强大机器学习方法。 大量硬件加速器已被引入以满足实际应用中GNN的性能需求。 然而,基于硬件的攻击的安全挑战通常被忽视。 在本文中,我们研究了GNN模型对基于硬件的故障攻击的脆弱性,其中攻击者试图通过在存储设备中注入故障来修改训练后的权重参数,从而导致输出错误分类。 因此,我们提出了渐进式位翻转故障攻击(GBFA),这是一种层感知的位翻转故障攻击,逐步选择每个选定权重中的易受攻击位,通过翻转最少数量的位来破坏GNN的性能。 为了实现这一点,GBFA分为两个步骤。 首先,创建一个马尔可夫模型,根据从内存访问模式中提取的特征预测层的执行顺序,从而在特定层内发起攻击。 随后,GBFA通过层内搜索使用梯度排序来识别选定权重中的易受攻击位。 我们使用Cora和PubMed数据集在各种GNN模型上评估了所提出的GBFA攻击的有效性。 我们的研究结果表明, GBFA显著降低了预测准确性,其在不同层之间的影响力变化突显了在GNN中采用层感知攻击策略的重要性。 例如,在Cora数据集上,GBFA仅在最后一层进行一次位翻转,就使GraphSAGE的预测准确性下降了17%。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.