five

Bkd-FedGNN

收藏
arXiv2023-06-17 更新2024-07-30 收录
下载链接:
https://github.com/usail-hkust/BkdFedGCN
下载链接
链接失效反馈
官方服务:
资源简介:
Bkd-FedGNN是一个用于评估联邦图神经网络中后门攻击的基准数据集,它将图后门攻击分解为触发器生成和注入步骤,并扩展到节点级联邦设置,形成一个统一的框架,涵盖节点级和图级分类任务。

Bkd-FedGNN is a benchmark dataset for evaluating backdoor attacks in federated graph neural networks. It decomposes graph backdoor attacks into trigger generation and injection steps, extends the attack setup to the federated node-level scenario, and forms a unified framework covering both node-level and graph-level classification tasks.
创建时间:
2023-06-17
原始信息汇总

数据集概述

数据集内容

  • 节点级别数据集Cora, Citeseer, CS, Physics, Photo, Computers
  • 图级别数据集AIDS, NCI1, PROTEINS_full, DD, ENZYMES, COLORS-3

模型

  • GCN
  • GAT
  • GraphSAGE

实验设置

  • 优化器:Adam,使用默认超参数
  • 总周期:200(节点分类),1000(图分类)
  • 学习率:0.01(节点分类),7e-4(图分类)
  • 批量大小:128(图分类)

威胁模型

  • 攻击目标:恶意攻击者试图通过后门攻击操纵模型,使其在特定中毒数据样本上错误分类预定义标签,同时保持模型在干净数据上的准确性。
  • 攻击知识:恶意攻击者完全了解自己的训练数据,并能生成触发器。
  • 攻击能力:恶意客户端可以在训练数据集中注入触发器,但受限于触发器大小和中毒数据率。

后门攻击参数

  • 服务器级别参数

    • IID & Non-IID:数据分布类型,控制参数为--is_iid,默认值为iid,可选值为iid, non-iid-louvain, non-iid-Metis(节点分类),iid, p-degree-non-iid, num-non-iid(图分类)
    • Number of Workers:正常工作者的数量,控制参数为--num_workers,默认值为5
    • Number of Malicious:恶意攻击者的数量,控制参数为--num_mali,默认值为1,可选值为1,2,3,4,5
    • Attack Time:攻击开始的时间,控制参数为--epoch_backdoor,默认值为0,可选值为0,0.1,0.2,0.3,0.4,0.5(节点分类),int[(0.1,0.2,0.3,0.4,0.5) * 1000](图分类)
    • Overlapping Rate:数据重叠率,控制参数为--overlapping_rate,默认值为0,可选值为0,0.1,0.2,0.3,0.4,0.5

  • 客户端级别参数

    • Trigger Size:触发器大小,控制参数为--trigger_size(节点分类),--frac_of_avg(图分类),默认值为3(节点分类),0.1(图分类),可选值为3,4,5,6,7,8,9,10(节点分类),0.1,0.2,0.3,0.4,0.5(图分类)
    • Trigger Type:触发器类型,控制参数为--trigger_type,默认值为renyi,可选值为renyi,ws, ba,gta,ugba(节点分类),renyi,ws, ba, rr, gta(图分类)
    • Trigger Position:触发器位置,控制参数为--trigger_position,默认值为random,可选值为random ,cluster,cluster_degree(节点分类),random,degree,cluster(图分类)
    • Poisoning Rate:中毒率,控制参数为--poisoning_intensity,默认值为0.1,可选值为0.1, 0.2, 0.3, 0.4,0.5

实验命令示例

  • 节点分类后门攻击: python python run_node_exps.py --model GCN --dataset Cora --is_iid iid --num_workers 5 --num_mali 1 --epoch_backdoor 0 --trigger_size 3 --trigger_type renyi --trigger_position random --poisoning_intensity 0.1 --overlapping_rate 0.0

  • 图分类后门攻击: python python run_graph_exps.py --dataset NCI1 --config ./Graph_level_Models/configs/TUS/TUs_graph_classification_GCN_NCI1_100k.json --is_iid iid --num_workers 5 --num_mali 1 --epoch_backdoor 0 --frac_of_avg 0.1 --trigger_type renyi --trigger_position random --poisoning_intensity 0.1 --filename ./checkpoints/Graph --device_id 0

实验重复性

  • 每个实验重复5次,每次使用不同的种子。
5,000+
优质数据集
54 个
任务类型
进入经典数据集
关于我们
遇见数据集——让每个数据集都被发现,让每一次遇见都有价值。
数发科官网www.sfktec.com.cn
联系我们
youjian
selectdataset@iotsh.com.cn
商业合作
数据驱动未来,携手共赢发展
二维码
社区交流群

面向社区/商业的数据集话题

二维码
科研交流群

面向高校/科研机构的开源数据集话题

数据驱动未来

携手共赢发展

商业合作