數據庫國際頂級學術會議SIGMOD今日在美國西雅圖舉行，阿里雲與浙江大學關於數據庫漏洞檢測新方法的論文，獲頒2023年最佳論文獎，是SIGMOD會議自1975年舉辦以來，第一次由中國大陸研究團隊摘得最佳論文獎。SIGMOD會議由美國計算機協會(ACM)數據管理專業委員會(SIGMOD)發起，是信息科學最歷史悠久的學術會議之一，也是含金量最高的數據庫全球頂級會議。
　　論文中提及的數據庫漏洞檢測新方法，名為Transformed Query Synthesis(TQS，轉換查詢合成)。數據庫的崩潰通常由漏洞引發，而其中的邏輯漏洞極難檢測，素有數據庫「隱形殺手」之稱，嚴重會導致「上萬航班延誤癱瘓」級別的大規模宕機。面對這一技術難題，浙大與阿里雲研究團隊提出TQS方案，通過引入機器學習等方法解決正確性驗證難題，以極小的計算代價自動探索更大檢測空間，最終實現更完備的檢測覆蓋。
　　研究團隊使用TQS方法在MySQL、PolarDB等4個數據庫中進行實驗，運行僅24小時就檢出115個嚴重及以上等級的邏輯漏洞，比原有方案提速近100倍，成效十分顯著，獲審稿人評價為漏洞檢測新範式。上述數據庫漏洞提報給相關社區後均被修復。
《經濟通通訊社21日專訊》

《說說心理話》【怪獸家長必學】點樣幫仔女溫書不傷感情？培養上進心唔係靠鬧？子女一旦失控教你點應對！► 即睇