【AICon】 如何构建高效的 RAG 系统?RAG 技术在实际应用中遇到的挑战及应对策略?>>> 了解详情
写点什么

数据库漏洞检测提速 100 倍,阿里云与浙大成果斩获 202 3SIGMOD 最佳论文奖

  • 2023-06-21
    北京
  • 本文字数:1240 字

    阅读完需:约 4 分钟

数据库漏洞检测提速 100 倍,阿里云与浙大成果斩获 202 3SIGMOD 最佳论文奖

6 月 21 日,数据库国际顶级学术会议 SIGMOD 在美国西雅图举行,阿里云与浙江大学关于数据库漏洞检测新方法的论文,荣获 2023 年最佳论文奖。这一新方法较以往方案提速近 100 倍,被审稿人评价为漏洞检测新范式。这也是 SIGMOD 会议举办以来,第一次由中国大陆研究团队摘得最佳论文奖。


2023 SIGMOD 最佳论文奖宣布现场


芯片、操作系统与数据库,是信息时代的三大核心基础技术。聚焦于数据库前沿技术的 SIGMOD 会议始办于 1975 年,是信息科学历史最悠久的学术会议之一,也是含金量最高的数据库全球顶会,吸引了 MIT 、清华、浙大、卡内基梅隆大学、新加坡国立大学等高校以及谷歌、微软、 AWS 、阿里云、华为等科技公司参加。每年,SIGMOD 组委会从入选的研究论文中评出 1~2 篇最佳论文,代表了该年度最具创新性及影响力的科研成果,成为数据库发展的风向标。


阿里云与浙大成果荣获 2023 SIGMOD 最佳论文奖


2023 年,SIGMOD 仅收录 190 篇论文,由浙江大学与阿里云共同完成的《在数据库管理系统的连接优化器中检测逻辑漏洞》成果脱颖而出,斩获 2023 SIGMOD 最佳论文奖,实现了中国大陆研究团队在数据库国际顶会的历史性突破。SIGMOD 审稿人评议认为,该工作巧妙、高效地解决了现代数据库的关键问题,即检测出复杂逻辑漏洞,并在业界领先的商业数据库中证明了其能力。


据了解,数据库的崩溃通常由漏洞引发,而其中的逻辑漏洞极难检测,素有数据库“隐形杀手”之称,重则导致“上万航班延误瘫痪”级别的大规模宕机。面对这一技术难题,浙大与阿里云研究团队提出了一种名为 TQS(转换查询合成)的新方案,通过引入机器学习等方法,创造性地解决了执行实现的正确性验证难题,以极小的计算代价自动探索更大检测空间,最终实现更完备的检测覆盖。

 

研究团队使用 TQS 方法在 MySQL 、PolarDB 等 4 个数据库中进行实验,运行仅 24 小时就检出 115 个严重及以上等级的逻辑漏洞,比原有方案提速近 100 倍,成效十分显著。这些数据库漏洞提报给相关社区后均被修复。

 

论文一作、浙江大学博士唐秀介绍称,在阿里云进行研究型实习期间,她与联合团队一起完成了课题攻坚:“当时阿里云团队正进行 PolarDB 内核测试,提出了如何更好检测逻辑漏洞的问题,这是我们研究的起点。此后两年,我们尝试了多种解决方案,并最终在商业数据库系统的真实场景中验证了 TQS 方法的有效性。”

 

依托于阿里巴巴-浙江大学前沿技术联合研究中心,阿里云数据库团队与浙江大学师生,完成了从实践中提出问题、由校企联合攻关、成果落地产业界的科研新探索。据介绍,TQS 新方法已率先应用在阿里云瑶池数据库中,进一步提升了 PolarDB 等数据库的稳定性。


SIGMOD 最佳论文奖首次颁给中国大陆研究团队


Gartner《 2022 年度全球云数据库管理系统魔力象限报告》显示,阿里云是国内唯一位居“领导者”象限的科技公司,且已连续第三年入选。截至目前,2023 年度阿里云数据库团队共有 23 篇论文被 SIGMOD、VLDB、ICDE、OSDI、ASPLOS 等国际顶会收录,研究范围覆盖云原生、智能化、HTAP、安全可信等数据库前沿研究方向。


2023-06-21 14:014669
用户头像
赵钰莹 InfoQ 主编

发布了 863 篇内容, 共 591.6 次阅读, 收获喜欢 2666 次。

关注

评论

发布
暂无评论
发现更多内容

【LeetCode】数组中第 K 个独一无二的字符串Java题解

Albert

LeetCode 6月月更

模块3作业(外包学生管理系统架构文档)

Geek_701557

关于 SAP Commerce Cloud 的 Sample Setup Github 仓库

Jerry Wang

typescript angular SAP commerce 6月月更

Web Service进阶(三)HTTP-GET, HTTP-POST and SOAP的比较

No Silver Bullet

soap 6月月更 Web Service HTTP-GET HTTP-POST

【腾讯云代码分析】五月上新+新功能前瞻

腾源会

C#入门系列(五) -- 运算符

陈言必行

C# 6月月更

《WebRTC源码深入剖析》总结

音视频专家-李超

源码分析 音视频 WebRTC 源码剖析

Linux驱动开发_数码相册项目、360WIFI驱动移植介绍

DS小龙哥

6月月更

700行无用 纯 CSS 祝考生 金榜高粽《1_bit 的无用 CSS 代码 》

1_bit

CSS html 前端

区块链mass哈希競猜dapp游戏开发源代码(多游戏)

开发微hkkf5566

外包学生管理系统

极客土豆

支付系统安全设计思维导图

靠谱的程序员

支付安全

Web Service进阶(一)运行原理

No Silver Bullet

6月月更 Web Service 运行原理

Flink 通过 State Processor API 实现状态的读取和写入

JasonLee实时计算

flink

LabVIEW控制Arduino采集多路模拟量、数字量(进阶篇—1)

不脱发的程序猿

单片机 LabVIEW VISA Arduino Uno 采集多路模拟量、数字量

【盲盒APP】开发功能版块及功能介绍

WDL22119

以购物清单为例讲述 Redux 的状态如何在 Flutter 多个组件间共享

岛上码农

flutter 安卓开发 ios 开发 跨平台应用 6月月更

java构造器(构造方法、构造函数)

写代码两年半

面试 javase 构造函数 6月月更

抖音大举进军电商领域:这步棋应该如何下

石头IT视角

Fabric.js 居中元素 🎗️

德育处主任

fabric canvas FabricJS Fabric.js 6月月更

数据库每日一题---第3天:大的国家

知心宝贝

数据库 算法 前端 后端 6月月更

Sentinel与OpenFeign 服务熔断那些事

牧小农

sentinel openfeign

【Spring 学习笔记(四)】Spring Bean 集合注入和自动装配

倔强的牛角

spring Java EE 6月月更

Kubernetes社区发行版:开源容器云OpenShift Origin(OKD)认知

山河已无恙

k8s openshift

Squarespace 和 WordPress 的区别

海拥(haiyong.site)

WordPress 6月月更

使用 TensorFlow 和 Express.js 实现AI图像识别

devpoint

tensorflow Express 6月月更

Python环境搭建

攻城狮Wayne

Python编程 6月月更 Python环境

等你加入|建木开源社区团队成员招募

Jianmu

开源社区 自动化运维 社区运营 志愿者招募

JavaScript迭代器

大熊G

JavaScript 前端 6月月更

Flink on yarn 远程调试源码

JasonLee实时计算

flink

学生管理系统架构文档

爱晒太阳的大白

数据库漏洞检测提速 100 倍,阿里云与浙大成果斩获 202 3SIGMOD 最佳论文奖_阿里巴巴_阿里云_InfoQ精选文章