阿里云与浙江大学斩获数据库顶会最佳论文

6月21日消息，数据库国际顶级学术会议SIGMOD在美国西雅图举行，阿里云与浙江大学关于数据库漏洞检测新方法的论文，荣获2023年最佳论文奖。

这一新方法较以往方案提速近100倍，被审稿人评价为漏洞检测新范式。这也是SIGMOD会议举办以来，第一次由中国大陆研究团队摘得最佳论文奖。

今年SIGMOD仅收录190篇论文，由浙江大学与阿里云共同完成的《在数据库管理系统的连接优化器中检测逻辑漏洞》最终斩获2023 SIGMOD最佳论文奖，实现了中国大陆研究团队在数据库国际顶会的历史性突破。

（图源：阿里云公众号，下同）

SIGMOD审稿人评议认为，该工作巧妙、高效地解决了现代数据库的关键问题，即检测出复杂逻辑漏洞，并在业界领先的商业数据库中证明了其能力。

据了解，浙大与阿里云研究团队提出了一种名为TQS（转换查询合成）的新方案，通过引入机器学习等方法，创造性地解决了执行实现的正确性验证难题，以极小的计算代价自动探索更大检测空间，最终实现更完备的检测覆盖。

研究团队使用TQS方法在MySQL、PolarDB等4个数据库中进行实验，运行仅24小时就检出115个严重及以上等级的逻辑漏洞，比原有方案提速近100倍，成效十分显著。这些数据库漏洞提报给相关社区后均被修复。

依托于阿里巴巴-浙江大学前沿技术联合研究中心，阿里云数据库团队与浙江大学师生，完成了从实践中提出问题、由校企联合攻关、成果落地产业界的科研新探索。

目前，TQS新方法已率先应用在阿里云瑶池数据库中，进一步提升了PolarDB等云原生数据库的稳定性。

截至目前，2023年度阿里云数据库团队共有23篇论文被SIGMOD、VLDB、ICDE、OSDI、ASPLOS等国际顶会收录，研究范围覆盖云原生、智能化、HTAP、安全可信等数据库前沿研究方向。

值得一提的是，全球权威研究机构Forrester近日发布了2023 Q2《基础设施即服务平台原生安全Wave™》，阿里云代表中国科技公司首次进入强劲表现者象限，也是国内唯一进入该象限的科技公司。

Forrester在报告中指出，对于需要在中国拥有安全的公共云平台IT设施的企业/组织，阿里云是绝佳的选择。