數據庫國際頂級學術會議SIGMOD今日在美國西雅圖舉行,阿里雲與浙江大學關於數據庫漏洞檢測新方法的論文,獲頒2023年最佳論文獎,是SIGMOD會議自1975年舉辦以來,第一次由中國大陸研究團隊摘得最佳論文獎。SIGMOD會議由美國計算機協會(ACM)數據管理專業委員會(SIGMOD)發起,是信息科學最歷史悠久的學術會議之一,也是含金量最高的數據庫全球頂級會議。
論文中提及的數據庫漏洞檢測新方法,名為Transformed Query Synthesis(TQS,轉換查詢合成)。數據庫的崩潰通常由漏洞引發,而其中的邏輯漏洞極難檢測,素有數據庫「隱形殺手」之稱,嚴重會導致「上萬航班延誤癱瘓」級別的大規模宕機。面對這一技術難題,浙大與阿里雲研究團隊提出TQS方案,通過引入機器學習等方法解決正確性驗證難題,以極小的計算代價自動探索更大檢測空間,最終實現更完備的檢測覆蓋。
研究團隊使用TQS方法在MySQL、PolarDB等4個數據庫中進行實驗,運行僅24小時就檢出115個嚴重及以上等級的邏輯漏洞,比原有方案提速近100倍,成效十分顯著,獲審稿人評價為漏洞檢測新範式。上述數據庫漏洞提報給相關社區後均被修復。
《經濟通通訊社21日專訊》
【香港好去處】etnet全新頻道盛大推出!全港最齊盛事活動資訊盡在掌握!► 即睇
