6月21日,數(shù)據(jù)庫國際頂級學(xué)術(shù)會議SIGMOD在美國西雅圖舉行,阿里云與浙江大學(xué)關(guān)于數(shù)據(jù)庫漏洞檢測新方法的論文,榮獲2023年最佳論文獎。這一新方法較以往方案提速近100倍,被審稿人評價(jià)為漏洞檢測新范式。這也是SIGMOD會議舉辦以來,第一次由中國大陸研究團(tuán)隊(duì)摘得最佳論文獎。
圖說: 2023 SIGMOD最佳論文獎宣布現(xiàn)場
芯片、操作系統(tǒng)與數(shù)據(jù)庫,是信息時(shí)代的三大核心基礎(chǔ)技術(shù)。聚焦于數(shù)據(jù)庫前沿技術(shù)的SIGMOD會議始辦于1975年,是信息科學(xué)歷史最悠久的學(xué)術(shù)會議之一,也是含金量最高的數(shù)據(jù)庫全球頂會,吸引了MIT、清華、浙大、卡內(nèi)基梅隆大學(xué)、新加坡國立大學(xué)等高校以及谷歌、微軟、AWS、阿里云、華為等科技公司參加。每年,SIGMOD組委會從入選的研究論文中評出1~2篇最佳論文,代表了該年度最具創(chuàng)新性及影響力的科研成果,成為數(shù)據(jù)庫發(fā)展的風(fēng)向標(biāo)。
(相關(guān)資料圖)
圖說:阿里云與浙大成果榮獲2023 SIGMOD最佳論文獎
2023年,SIGMOD僅收錄190篇論文,由浙江大學(xué)與阿里云共同完成的《在數(shù)據(jù)庫管理系統(tǒng)的連接優(yōu)化器中檢測邏輯漏洞》成果脫穎而出,斬獲2023 SIGMOD最佳論文獎,實(shí)現(xiàn)了中國大陸研究團(tuán)隊(duì)在數(shù)據(jù)庫國際頂會的歷史性突破。SIGMOD審稿人評議認(rèn)為,該工作巧妙、高效地解決了現(xiàn)代數(shù)據(jù)庫的關(guān)鍵問題,即檢測出復(fù)雜邏輯漏洞,并在業(yè)界領(lǐng)先的商業(yè)數(shù)據(jù)庫中證明了其能力。
據(jù)了解,數(shù)據(jù)庫的崩潰通常由漏洞引發(fā),而其中的邏輯漏洞極難檢測,素有數(shù)據(jù)庫“隱形殺手”之稱,重則導(dǎo)致“上萬航班延誤癱瘓”級別的大規(guī)模宕機(jī)。面對這一技術(shù)難題,浙大與阿里云研究團(tuán)隊(duì)提出了一種名為TQS(轉(zhuǎn)換查詢合成)的新方案,通過引入機(jī)器學(xué)習(xí)等方法,創(chuàng)造性地解決了執(zhí)行實(shí)現(xiàn)的正確性驗(yàn)證難題,以極小的計(jì)算代價(jià)自動探索更大檢測空間,最終實(shí)現(xiàn)更完備的檢測覆蓋。
研究團(tuán)隊(duì)使用TQS方法在MySQL、PolarDB等4個數(shù)據(jù)庫中進(jìn)行實(shí)驗(yàn),運(yùn)行僅24小時(shí)就檢出115個嚴(yán)重及以上等級的邏輯漏洞,比原有方案提速近100倍,成效十分顯著。這些數(shù)據(jù)庫漏洞提報(bào)給相關(guān)社區(qū)后均被修復(fù)。
論文一作、浙江大學(xué)博士唐秀介紹稱,在阿里云進(jìn)行研究型實(shí)習(xí)期間,她與聯(lián)合團(tuán)隊(duì)一起完成了課題攻堅(jiān):“當(dāng)時(shí)阿里云團(tuán)隊(duì)正進(jìn)行PolarDB內(nèi)核測試,提出了如何更好檢測邏輯漏洞的問題,這是我們研究的起點(diǎn)。此后兩年,我們嘗試了多種解決方案,并最終在商業(yè)數(shù)據(jù)庫系統(tǒng)的真實(shí)場景中驗(yàn)證了TQS方法的有效性。”
依托于阿里巴巴-浙江大學(xué)前沿技術(shù)聯(lián)合研究中心,阿里云數(shù)據(jù)庫團(tuán)隊(duì)與浙江大學(xué)師生,完成了從實(shí)踐中提出問題、由校企聯(lián)合攻關(guān)、成果落地產(chǎn)業(yè)界的科研新探索。據(jù)介紹,TQS新方法已率先應(yīng)用在阿里云瑤池?cái)?shù)據(jù)庫中,進(jìn)一步提升了PolarDB等數(shù)據(jù)庫的穩(wěn)定性。
圖說:SIGMOD最佳論文獎首次頒給中國大陸研究團(tuán)隊(duì)
Gartner《2022年度全球云數(shù)據(jù)庫管理系統(tǒng)魔力象限報(bào)告》顯示,阿里云是國內(nèi)唯一位居“領(lǐng)導(dǎo)者”象限的科技公司,且已連續(xù)第三年入選。截至目前,2023年度阿里云數(shù)據(jù)庫團(tuán)隊(duì)共有23篇論文被SIGMOD、VLDB、ICDE、OSDI、ASPLOS等國際頂會收錄,研究范圍覆蓋云原生、智能化、HTAP、安全可信等數(shù)據(jù)庫前沿研究方向。
(完)
責(zé)任編輯:Rex_21
營業(yè)執(zhí)照公示信息