NDSS 2025 - 그래프 신경망(GNN)에 대한 백도어 공격 방어: 불일치 학습을 통한 접근

이 논문은 그래프 신경망(GNN)에 대한 백도어 공격에 대한 방어 프레임워크인 DShield를 소개합니다. GNN은 트리거가 적대적 예측으로 이어지는 백도어 공격에 취약합니다. 이러한 공격은 그래프 데이터의 상호 연결된 특성 때문에 탐지가 어려워 도전적입니다. DShield는 오염된 데이터와 깨끗한 데이터가 처리되는 방식의 불일치를 이용하여 이러한 공격을 완화하는 것을 목표로 합니다. 이 프레임워크는 두 가지 주요 공격 행동, 즉 의미론적 드리프트와 속성 과도 강조를 식별합니다. DShield는 조작된 레이블 없이 모델을 구축하기 위해 자기 지도 학습 방식을 사용합니다. 그런 다음 이 모델을 백도어 처리된 모델과 비교하여 의미론적 및 속성 중요도의 불일치를 찾습니다. 이 비교를 통해 DShield는 오염된 노드를 효과적으로 필터링할 수 있습니다. 정상 모델은 보존된 노드를 사용하여 훈련되므로 공격의 영향을 최소화합니다. DShield는 7개의 데이터 세트와 2개의 피해자 모델에 대해 21가지 백도어 공격을 대상으로 평가되었습니다. DShield는 정상 데이터에 대한 우수한 성능을 유지하면서 공격 성공률을 크게 줄이는 효과를 입증했습니다. 예를 들어, Cora 데이터 세트에서 DShield는 매우 낮은 공격 성공률을 달성했습니다. DShield의 소스 코드는 GitHub에서 공개적으로 사용할 수 있습니다. 이 연구는 실용적인 네트워크 보안에 초점을 맞춘 컨퍼런스인 네트워크 및 분산 시스템 보안 심포지엄(NDSS)에서 발표되었습니다. NDSS는 인터넷 커뮤니티 내에서 보안 기술을 발전시키고 배포하는 것을 목표로 합니다.