并行模糊测试（Parallel Fuzzing）利用多核计算机加速模糊测试过程，在工业规模的软件缺陷检测中得到了广泛应用。然而，由于难以静态地预测模糊测试的运行时行为，为具有不同特性的程序制定高效的并行模糊测试策略颇具挑战性。现有的方法仍然针对各种程序使用预先定义的策略，导致性能不佳。

在本文中，我们提出了KraKen——一种新的程序自适应并行模糊测试工具，通过动态策略优化来提高模糊测试效率。我们的关键发现是：在运行时，可以通过代码覆盖率变化等各种反馈来识别并行模糊测试中的低效之处，从而调整策略以避免无效的路径搜索，逐步逼近最优策略。基于这一思路，我们将寻找最优策略的任务视为一个优化问题，并通过最大化某些目标函数来实时逼近最适合特定程序的策略。我们使用C/C++实现了KraKen，并在19个实际程序上对其进行了评估，与6种最先进的并行模糊测试工具进行了对比。实验结果表明，KraKen在相同时间内实现了54.7%更高的代码覆盖率，发现了70.2%更多的错误。此外，KraKen在37个流行的开源项目中发现了192个错误，其中119个错误已被分配了CVE（Common Vulnerabilities and Exposures）编号。