数据库漏洞检测提速100倍,阿里云与浙大成果斩获202 3SIGMOD最佳论文奖

6月21日,数据库国际顶级学术会议SIGMOD在美国西雅图举行,阿里云与浙江大学关于数据库漏洞检测新方法的论文,荣获2023年最佳论文奖。这一新方法较以往方案提速近100倍,被审稿人评价为漏洞检测新范式。这也是SIGMOD会议举办以来,第一次由中国大陆研究团队摘得最佳论文奖。

2023 SIGMOD最佳论文奖宣布现场.jpg

图说:2023 SIGMOD最佳论文奖宣布现场

芯片、操作系统与数据库,是信息时代的三大核心基础技术。聚焦于数据库前沿技术的SIGMOD会议始办于1975年,是信息科学历史最悠久的学术会议之一,也是含金量最高的数据库全球顶会,吸引了MIT、清华、浙大、卡内基梅隆大学、新加坡国立大学等高校以及谷歌、微软、AWS、阿里云、华为等科技公司参加。每年,SIGMOD组委会从入选的研究论文中评出1~2篇最佳论文,代表了该年度最具创新性及影响力的科研成果,成为数据库发展的风向标。

阿里云与浙大成果荣获2023 SIGMOD最佳论文奖.jpg

图说:阿里云与浙大成果荣获2023 SIGMOD最佳论文奖

2023年,SIGMOD仅收录190篇论文,由浙江大学与阿里云共同完成的《在数据库管理系统的连接优化器中检测逻辑漏洞》成果脱颖而出,斩获2023 SIGMOD最佳论文奖,实现了中国大陆研究团队在数据库国际顶会的历史性突破。SIGMOD审稿人评议认为,该工作巧妙、高效地解决了现代数据库的关键问题,即检测出复杂逻辑漏洞,并在业界领先的商业数据库中证明了其能力。

据了解,数据库的崩溃通常由漏洞引发,而其中的逻辑漏洞极难检测,素有数据库“隐形杀手”之称,重则导致“上万航班延误瘫痪”级别的大规模宕机。面对这一技术难题,浙大与阿里云研究团队提出了一种名为TQS(转换查询合成)的新方案,通过引入机器学习等方法,创造性地解决了执行实现的正确性验证难题,以极小的计算代价自动探索更大检测空间,最终实现更完备的检测覆盖。

研究团队使用TQS方法在MySQL、PolarDB等4个数据库中进行实验,运行仅24小时就检出115个严重及以上等级的逻辑漏洞,比原有方案提速近100倍,成效十分显著。这些数据库漏洞提报给相关社区后均被修复。

论文一作、浙江大学博士唐秀介绍称,在阿里云进行研究型实习期间,她与联合团队一起完成了课题攻坚:“当时阿里云团队正进行PolarDB内核测试,提出了如何更好检测逻辑漏洞的问题,这是我们研究的起点。此后两年,我们尝试了多种解决方案,并最终在商业数据库系统的真实场景中验证了TQS方法的有效性。”

依托于阿里巴巴-浙江大学前沿技术联合研究中心,阿里云数据库团队与浙江大学师生,完成了从实践中提出问题、由校企联合攻关、成果落地产业界的科研新探索。据介绍,TQS新方法已率先应用在阿里云瑶池数据库中,进一步提升了PolarDB等数据库的稳定性。

SIGMOD最佳论文奖首次颁给中国大陆研究团队.jpg

图说:SIGMOD最佳论文奖首次颁给中国大陆研究团队

Gartner《2022年度全球云数据库管理系统魔力象限报告》显示,阿里云是国内唯一位居“领导者”象限的科技公司,且已连续第三年入选。截至目前,2023年度阿里云数据库团队共有23篇论文被SIGMOD、VLDB、ICDE、OSDI、ASPLOS等国际顶会收录,研究范围覆盖云原生、智能化、HTAP、安全可信等数据库前沿研究方向。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-06-21
数据库漏洞检测提速100倍,阿里云与浙大成果斩获202 3SIGMOD最佳论文奖
6月21日,数据库国际顶级学术会议SIGMOD在美国西雅图举行,阿里云与浙江大学关于数据库漏洞检测新方法的论文,荣获2023年最佳论文奖。

长按扫码 阅读全文