目录

前言

一、知识图谱嵌入对抗攻击研究意义

二、关于KGE的对抗攻击的研究难点和突破

三、投毒攻击的设计

① 直接攻击

② 间接攻击

四、实验设置和实验结果

总结

前言

在著名的知识图谱数据集Freebase中，实体的数量超过3000万，而关系类型的数量只有1345。这导致了这样一个事实，即每种关系类型的固有特征远比实体的稳定，并且很难通过少量修改来操纵。因此，论文着重从实体的角度操纵目标事实的合理性。以此进行对抗攻击的设计，论文是关于对知识图谱投毒攻击，在对本文阅读后，作出PPT，写下自己的思路，记录和分享，仅供参考，欢迎评论区批评指正！

论文直通车：

Data Poisoning Attack against Knowledge Graph Embedding (ijcai.org)https://www.ijcai.org/Proceedings/2019/0674.pdf也参考了这些资料：

Towards Adversarially Robust Knowledge Graph Embeddings | Proceedings of the AAAI Conference on Artificial Intelligencehttps://ojs.aaai.org//index.php/AAAI/article/view/7128Poisoning Knowledge Graph Embeddings via Relation Inference Patterns (aclanthology.org)https://aclanthology.org/2021.acl-long.147.pdf

一、知识图谱嵌入对抗攻击研究意义

二、关于KGE的对抗攻击的研究难点和突破

三、投毒攻击的设计

论文中，作者把投毒攻击分为直接攻击和间接攻击

① 直接攻击

其中上述的打分函数根据嵌入模型的不同而不同：

② 间接攻击

四、实验设置和实验结果

可以看到，虽然上述间接攻击的介绍K看似很多，实际做实验，K设置为1，以此进行的实验，因此也有些水分，难以有说服力，但思路是可以借鉴并延申去做的：

总结

没啥总结的，菜是原罪，继续学习加油吧！