Günnemann, Stephan (Prof. Dr.); Papalexakis, Evangelos (Prof. Dr.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
Keywords:
graph neural networks; graph mining; machine learning; deep learning
Translated keywords:
graph-neuronale netze; graph mining; maschinelles lernen; deep learning
TUM classification:
DAT 600; DAT 703; DAT 708
Abstract:
In this thesis we look at graph neural networks (GNNs) from a perspective of adversarial robustness. We generalize the notion of adversarial attacks -- small perturbations to the input data deliberately crafted to mislead a machine learning model -- from traditional vector data such as images to graphs. We further propose robustness certification procedures for perturbations of the node attributes as well as the graph structure.
Translated abstract:
In dieser Doktorarbeit werden Graph-neuronale Netze (GNNs) aus der Perspektive der feindlichen Robustheit betrachtet. Das Konzept der feindlichen Angriffe -- kleiner Störungen in den Eingabedaten, um ein Machine-Learning-Modell zu täuschen -- wird generalisiert von traditionellen unabhängigen Datentypen wie Bildern hin zu Graphen. Weiterhin werden Methoden für die mathematische Zertifizierung der Robustheit von GNNs gegenüber Störungen der Knoten-Attribute sowie der Graph-Struktur präsentiert.