阿里云與浙江大學(xué)斬獲數(shù)據(jù)庫(kù)頂會(huì)最佳論文

6月21日消息，數(shù)據(jù)庫(kù)國(guó)際頂級(jí)學(xué)術(shù)會(huì)議SIGMOD在美國(guó)西雅圖舉行，阿里云與浙江大學(xué)關(guān)于數(shù)據(jù)庫(kù)漏洞檢測(cè)新方法的論文，榮獲2023年最佳論文獎(jiǎng)。

這一新方法較以往方案提速近100倍，被審稿人評(píng)價(jià)為漏洞檢測(cè)新范式。這也是SIGMOD會(huì)議舉辦以來，第一次由中國(guó)大陸研究團(tuán)隊(duì)摘得最佳論文獎(jiǎng)。

今年SIGMOD僅收錄190篇論文，由浙江大學(xué)與阿里云共同完成的《在數(shù)據(jù)庫(kù)管理系統(tǒng)的連接優(yōu)化器中檢測(cè)邏輯漏洞》最終斬獲2023 SIGMOD最佳論文獎(jiǎng)，實(shí)現(xiàn)了中國(guó)大陸研究團(tuán)隊(duì)在數(shù)據(jù)庫(kù)國(guó)際頂會(huì)的歷史性突破。

（圖源：阿里云公眾號(hào)，下同）

SIGMOD審稿人評(píng)議認(rèn)為，該工作巧妙、高效地解決了現(xiàn)代數(shù)據(jù)庫(kù)的關(guān)鍵問題，即檢測(cè)出復(fù)雜邏輯漏洞，并在業(yè)界領(lǐng)先的商業(yè)數(shù)據(jù)庫(kù)中證明了其能力。

據(jù)了解，浙大與阿里云研究團(tuán)隊(duì)提出了一種名為TQS（轉(zhuǎn)換查詢合成）的新方案，通過引入機(jī)器學(xué)習(xí)等方法，創(chuàng)造性地解決了執(zhí)行實(shí)現(xiàn)的正確性驗(yàn)證難題，以極小的計(jì)算代價(jià)自動(dòng)探索更大檢測(cè)空間，最終實(shí)現(xiàn)更完備的檢測(cè)覆蓋。

研究團(tuán)隊(duì)使用TQS方法在MySQL、PolarDB等4個(gè)數(shù)據(jù)庫(kù)中進(jìn)行實(shí)驗(yàn)，運(yùn)行僅24小時(shí)就檢出115個(gè)嚴(yán)重及以上等級(jí)的邏輯漏洞，比原有方案提速近100倍，成效十分顯著。這些數(shù)據(jù)庫(kù)漏洞提報(bào)給相關(guān)社區(qū)后均被修復(fù)。

依托于阿里巴巴-浙江大學(xué)前沿技術(shù)聯(lián)合研究中心，阿里云數(shù)據(jù)庫(kù)團(tuán)隊(duì)與浙江大學(xué)師生，完成了從實(shí)踐中提出問題、由校企聯(lián)合攻關(guān)、成果落地產(chǎn)業(yè)界的科研新探索。

目前，TQS新方法已率先應(yīng)用在阿里云瑤池?cái)?shù)據(jù)庫(kù)中，進(jìn)一步提升了PolarDB等云原生數(shù)據(jù)庫(kù)的穩(wěn)定性。

截至目前，2023年度阿里云數(shù)據(jù)庫(kù)團(tuán)隊(duì)共有23篇論文被SIGMOD、VLDB、ICDE、OSDI、ASPLOS等國(guó)際頂會(huì)收錄，研究范圍覆蓋云原生、智能化、HTAP、安全可信等數(shù)據(jù)庫(kù)前沿研究方向。

值得一提的是，全球權(quán)威研究機(jī)構(gòu)Forrester近日發(fā)布了2023 Q2《基礎(chǔ)設(shè)施即服務(wù)平臺(tái)原生安全Wave?》，阿里云代表中國(guó)科技公司首次進(jìn)入強(qiáng)勁表現(xiàn)者象限，也是國(guó)內(nèi)唯一進(jìn)入該象限的科技公司。

Forrester在報(bào)告中指出，對(duì)于需要在中國(guó)擁有安全的公共云平臺(tái)IT設(shè)施的企業(yè)/組織，阿里云是絕佳的選擇。