Key points are not available for this paper at this time.
基数估计(CE)在数据库优化器中发挥着至关重要的作用。我们最近目睹了许多学习CE模型的出现,这些模型的表现优于传统方法,如直方图和抽样。然而,学习模型也带来了许多安全风险。例如,基于查询驱动的学习CE模型根据历史工作负载学习查询到基数的映射。这样的学习模型可能会受到恶意攻击者精心构造的有毒查询的攻击,这些查询被编织进历史工作负载中,导致CE的性能下降。本文探索了学习CE中的潜在安全风险,并研究了在黑箱环境中对学习CE的有毒攻击的新问题。有三个挑战。首先,CE模型的内部细节在黑箱设置中是隐藏的,导致攻击模型变得困难。其次,被攻击的CE模型参数会随着有毒查询的更新而变化,即与优化变量相关的变量,因此该问题无法建模为单变量优化问题,从而难以通过高效算法解决。第三,为了进行无感知的攻击,需要生成遵循与历史工作负载相似分布的有毒查询。我们提出了一种有毒攻击系统PACE来应对这些挑战。为了解决第一个挑战,我们提出了一种推测和训练替代模型的方法,将黑箱攻击转化为近乎白箱攻击。为了解决第二个挑战,我们将有毒问题建模为双变量优化问题,并设计了一种有效且高效的算法来解决它。为了克服第三个挑战,我们提出了一种对抗方法,培训有毒查询生成器以及异常检测器,确保有毒查询遵循与历史工作负载相似的分布。实验结果表明,PACE将学习CE模型的准确性降低了178倍,使目标数据库的端到端性能下降了10倍。
Zhang等人(星期二)研究了这个问题。
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: