(資料圖片)
【環球網科技綜合報道】6月21日,數據庫國際頂級學術會議SIGMOD在美國西雅圖舉行,阿里云與浙江大學關于數據庫漏洞檢測新方法的論文,榮獲2023年最佳論文獎。這一新方法較以往方案提速近100倍,被審稿人評價為漏洞檢測新范式。這也是SIGMOD會議舉辦以來,第一次由中國大陸研究團隊摘得最佳論文獎。
芯片、操作系統與數據庫,是信息時代的三大核心基礎技術。聚焦于數據庫前沿技術的SIGMOD會議始辦于1975年,是信息科學歷史最悠久的學術會議之一,也是含金量最高的數據庫全球頂會,吸引了MIT、清華、浙大、卡內基梅隆大學、新加坡國立大學等高校以及谷歌、微軟、AWS、阿里云、華為等科技公司參加。每年,SIGMOD組委會從入選的研究論文中評出1~2篇最佳論文,代表了該年度最具創新性及影響力的科研成果,成為數據庫發展的風向標。
2023年,SIGMOD僅收錄190篇論文,由浙江大學與阿里云共同完成的《在數據庫管理系統的連接優化器中檢測邏輯漏洞》斬獲2023 SIGMOD最佳論文獎,實現了中國大陸研究團隊在數據庫國際頂會的歷史性突破。SIGMOD審稿人評議認為,該工作巧妙、高效地解決了現代數據庫的關鍵問題,即檢測出復雜邏輯漏洞,并在業界領先的商業數據庫中證明了其能力。
據了解,數據庫的崩潰通常由漏洞引發,而其中的邏輯漏洞極難檢測,素有數據庫“隱形殺手”之稱,重則導致“上萬航班延誤癱瘓”級別的大規模宕機。面對這一技術難題,浙大與阿里云研究團隊提出了一種名為TQS(轉換查詢合成)的新方案,通過引入機器學習等方法,創造性地解決了執行實現的正確性驗證難題,以極小的計算代價自動探索更大檢測空間,最終實現更完備的檢測覆蓋。
研究團隊使用TQS方法在MySQL、PolarDB等4個數據庫中進行實驗,運行僅24小時就檢出115個嚴重及以上等級的邏輯漏洞,比原有方案提速近100倍,成效十分顯著。這些數據庫漏洞提報給相關社區后均被修復。
論文一作、浙江大學博士唐秀介紹稱,在阿里云進行研究型實習期間,她與聯合團隊一起完成了課題攻堅:“當時阿里云團隊正進行PolarDB內核測試,提出了如何更好檢測邏輯漏洞的問題,這是我們研究的起點。此后兩年,我們嘗試了多種解決方案,并最終在商業數據庫系統的真實場景中驗證了TQS方法的有效性。”
依托于阿里巴巴-浙江大學前沿技術聯合研究中心,阿里云數據庫團隊與浙江大學師生,完成了從實踐中提出問題、由校企聯合攻關、成果落地產業界的科研新探索。據介紹,TQS新方法已率先應用在阿里云瑤池數據庫中,進一步提升了PolarDB等數據庫的穩定性。(環球網)
營業執照公示信息
