menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

A股港股

阿里雲與浙江大學提出新方案檢測數據庫漏洞,論文獲國際大獎

經濟通新聞 2023-06-21 11:32


  《經濟通通訊社21日專訊》數據庫國際頂級學術會議SIGMOD今日在美國西雅圖舉行,阿里雲與浙江大學關於數據庫漏洞檢測新方法的論文,獲頒2023年最佳論文獎,是SIGMOD會議自1975年舉辦以來,第一次由中國大陸研究團隊摘得最佳論文獎。

SIGMOD會議由美國計算機協會(ACM)數據管理專業委員會(SIGMOD)發起,是信息科學最歷史悠久的學術會議之一,也是含金量最高的數據庫全球頂級會議。

Synthesis(TQS,轉換查詢合成)。數據庫的崩潰通常由漏洞引發,而其中的邏輯漏洞極難檢測,素有數據庫「隱形殺手」之稱,嚴重會導致「上萬航班延誤癱瘓」級別的大規模宕機。面對這一技術難題,浙大與阿里雲研究團隊提出TQS方案,通過引入機器學習等方法解決正確性驗證難題,以極小的計算代價自動探索更大檢測空間,最終實現更完備的檢測覆蓋。


  研究團隊使用TQS方法在MySQL、PolarDB等4個數據庫中進行實驗,運行僅24小時就檢出115個嚴重及以上等級的邏輯漏洞,比原有方案提速近100倍,成效十分顯著,獲審稿人評價為漏洞檢測新範式。上述數據庫漏洞提報給相關社區後均被修復。(sl)

文章標籤


Empty