今天,數據庫國際頂級學術會議(yì)SIGMOD在美(měi)國西雅圖舉行,阿裏雲與浙江大(dà)學關于數據庫漏洞檢測新方法的(de)論文,榮獲2023年最佳論文獎。
這(zhè)一新方法較以往方案提速近100倍,被審稿人(rén)評價爲漏洞檢測新範式。這(zhè)也(yě)是SIGMOD會議(yì)舉辦以來(lái),第一次由中國大(dà)陸研究團隊摘得(de)最佳論文獎。
2023年,SIGMOD僅收錄190篇論文,由浙江大(dà)學與阿裏雲共同完成的(de)《在數據庫管理(lǐ)系統的(de)連接優化(huà)器中檢測邏輯漏洞》成果脫穎而出,斬獲2023 SIGMOD最佳論文獎,實現了(le)中國大(dà)陸研究團隊在數據庫國際頂會的(de)曆史性突破。
SIGMOD審稿人(rén)評議(yì)認爲,該工作巧妙、高(gāo)效地解決了(le)現代數據庫的(de)關鍵問題,即檢測出複雜(zá)邏輯漏洞,并在業界領先的(de)商業數據庫中證明(míng)了(le)其能力。
數據庫的(de)崩潰通(tōng)常由漏洞引發,而其中的(de)邏輯漏洞極難檢測,素有數據庫“隐形殺手”之稱,重則導緻“上萬航班延誤癱瘓”級别的(de)大(dà)規模宕機。
面對(duì)這(zhè)一技術難題,浙大(dà)與阿裏雲研究團隊提出了(le)一種名爲TQS(轉換查詢合成)的(de)新方案,通(tōng)過引入機器學習(xí)等方法,創造性地解決了(le)執行實現的(de)正确性驗證難題,以極小的(de)計算(suàn)代價自動探索更大(dà)檢測空間,最終實現更完備的(de)檢測覆蓋。
研究團隊使用(yòng)TQS方法在MySQL、PolarDB等4個(gè)數據庫中進行實驗,運行僅24小時(shí)就檢出115個(gè)嚴重及以上等級的(de)邏輯漏洞,比原有方案提速近100倍,成效十分(fēn)顯著。這(zhè)些數據庫漏洞提報給相關社區(qū)後均被修複。
論文一作、浙江大(dà)學博士唐秀介紹稱,在阿裏雲進行研究型實習(xí)期間,她與聯合團隊一起完成了(le)課題攻堅:“當時(shí)阿裏雲團隊正進行PolarDB内核測試,提出了(le)如何更好檢測邏輯漏洞的(de)問題,這(zhè)是我們研究的(de)起點。此後兩年,我們嘗試了(le)多(duō)種解決方案,并最終在商業數據庫系統的(de)真實場(chǎng)景中驗證了(le)TQS方法的(de)有效性。”
依托于阿裏巴巴-浙江大(dà)學前沿技術聯合研究中心,阿裏雲數據庫團隊與浙江大(dà)學師生,完成了(le)從實踐中提出問題、由校企聯合攻關、成果落地産業界的(de)科研新探索。
目前,TQS新方法已率先應用(yòng)在阿裏雲瑤池數據庫中,進一步提升了(le)PolarDB等雲原生數據庫的(de)穩定性。
Gartner《2022年度全球雲數據庫管理(lǐ)系統魔力象限報告》顯示,阿裏雲是國内唯一位居“領導者”象限的(de)科技公司,且已連續第三年入選。
截至目前,2023年度阿裏雲數據庫團隊共有23篇論文被SIGMOD、VLDB、ICDE、OSDI、ASPLOS等國際頂會收錄,研究範圍覆蓋雲原生、智能化(huà)、HTAP、安全可(kě)信等數據庫前沿研究方向。
轉載自公衆号“阿裏雲”