IoCAFL++：可编程模糊测试引擎

AFL(American Fuzzy Lop)是软件安全性测试领域的重要框架，为了提升该框架的有效性，学术界和工业界提出了成百上千种改进方案，但是这些改进方案通常基于AFL源码直接修改完成，不同方案之间很难相互结合。针对该问题，本文基于AFL++框架进行封装和改进，设计了一个可编程模糊测试引擎，首先设计模糊测试引擎的编程接口，然后通过应用控制反转模式，在AFL++框架的基础上进行封装打包，构建了IoCAFL++原型系统，使得研究人员能够对IoCAFL++进行编程控制，以相对容易和统一的方式将不同的能量分配策略、种子调度策略、用例变异策略等编排到模糊测试过程中，从而支持相关研究的快速验证。为了示例验证IoCAFL++的能力和有效性，IoCAFL++原型集成了一种基于比较指令操作数敏感的测试用例搜索策略，并进行了实验验证，实验结果表明IoCAFL++具备良好的可编程性和可扩展性，基于IoCAFL++能够快速验证和集成不同的模糊测试改进方案，从而为模糊测试领域其他创新研究提供基础框架支撑。