[IJCAI 2023]Preventing Attacks in Interbank Credit Rating with Selective-aware Graph Neural Network
问题
文章研究的是对银行间信用评价的攻击的预防。点是银行,边是银行间的借贷关系。
攻击方式有特征攻击(改特征)和结构攻击(加边),目标是点预测。
模型
选择表示层
通过伯努利分布相似度对训练数据集进行优先级排序,移除可能被攻击的表示,模拟出干净的图
- 使用参数为p的伯努利分布生成布尔矩阵:
其中r是迭代次数,N是节点,p是移除概率。每一轮迭代都是彼此独立的。
根据矩阵B过滤输入特征值X进行GNN训练,比较不同移除选择下的结果,保存最优B矩阵。下一轮训练时,基于之前保存的B矩阵(所有的都会保留,会先合并他们再输出单个),继续重复之前的操作(也就是有r+1组)。多轮迭代后得到优化后的B矩阵。
- 目标相似度:
这部分会考虑连接点之间是否存在标签差距过大的情况
\[LS = \frac{1}{2} \sum^n_{i, j = 1} A_{i, j}(y_i - y_j)^2 \]以及同类相点计算每个点和其他同类型点特征的差异
\[FS = \frac{1}{k}\sum^m_{i=1}(\sum^n_{j=1}x_j - avgX(i)) \]最终的目标是减小LS和FS
- 损失函数:
LS,FS加上使用标签的交叉熵,三块加权重得到最终损失函数
实验
文章收集了七种银行数据,分析了基本信息、基本项目、变化率三类指标构建了数据集,并进行了特征攻击和结构攻击。