Az Internet-of-Things, vagy röviden IoT, egymással és az Interneten elérhető szolgáltatá-sokkal kommunikáló beágyazott számítógépekből álló rendszereket takar. Ezek a rendszerek képezik az okos környezetek (pl. okos otthon, okos város) alapjait. Többnyire gazdasági megfontolások alapján, ezekben a rendszerekben tipikusan nem valósítanak meg erős biztonsági megoldásokat, és ennek következtében gyakran sérülékenyek különböző támadásokkal szemben. Ennek egyik következménye, hogy megjelentek és elterjedtek az IoT eszközöket célzó kártékony szoftverek (más szóval malware-ek). Ezek segítségével a támadók olyan új botneteket építenek, melyek fertőzött IoT eszközökből állnak, és ezekkel a nagyméretű botnetekkel hajtanak végre például elárasztásos DDoS támadásokat a hagyományos IT rendszerek és szolgáltatások ellen.

A malware mintákat általában szokás családokba sorolni. Ez a fajta osztályozás skálázhatóvá teszi a minták elemzését azáltal, hogy az egy családba tartozó több száz vagy több ezer minta közül elég csak néhányat részletesen elemezni ahhoz, hogy a család főbb jellemzőit megismerjük. A malware minták osztályozása jelenleg az anti-vírus cégek által a mintákhoz rendelt címkék alapján történik, ám ez sokszor nem teszi lehetővé a pontos osztályba sorolást és egyáltalán nem működik friss, korábban nem látott minták esetén.

A hallgató feladata IoT malware minták klaszterezése új módszerrel, bináris hasonlóság alapján. A hasonlóság mérésére a TLSH fuzzy hash algoritmust és az ebből származó hasonlósági mérőszámot szeretnénk használni. A feladat részét képezik az alábbiak: IoT malware minták gyűjtése publikus forrásból, a minta-halmaz előkészítése és szűrése a klaszterezéshez, létező, távolság vagy hasonlóság alapú klaszterező algortimusok vizsgálata az előkészített és szűrt minta-halmazon, valamint új klaszterező algoritmus fejlesztése és teljesítményének elemzése. A teljesítmény méréséhez szükséges alkalmas metrikák definiálása szintén a feladat részét képezi.