Az elmúlt évek malware trendjei azt mutatják, hogy napi szinten hatalmas mennyiségben jelennek
meg új malware minták. Ez a mennyiség meghaladja azt, amit a szakemberek reálisan képesek
lennének a manuális elemzés eszközeivel feldolgozni. Automatizált elemzés segítségével
felgyorsítható ez a folyamat, azonban az automata elemző eszközöket nem lehet felkészíteni
mindenre: egy ilyen eszköz fejlesztője képes lehet az általa fejlesztett eszközt felkészíteni arra, hogy
ismerjen fel bizonyos technikákat, azonban teljesen újszerű, a fejlesztő számára ismeretlen technikák
elkerülhetik az elemző eszköz figyelmét. Mivel az elemzés célja a malware minták alaposabb
megismerése, hogy aztán hatékonyabban védekezhessünk ellenük, az ilyen újdonságok elszalasztása
súlyos következményekkel járhat a felhasználók számára.

A hallgató feladata egy malware triázs rendszer fejlesztése, amely képes nagy mennyiségű beérkező
malware minta automatikus feldolgozására, hogy ezek közül kiszűrje azokat, amiket érdemes lenne
manuális elemzésnek alávetni. A rendszernek képesnek kell lennie arra, hogy a beérkező mintákból
metaadatokat nyerjen ki és azokat egy gráfadatbázisban tárolja, hasonlósági alapon. Képesnek kell
lennie továbbá arra is, hogy függvényekre felbontsa a mintákat és ezeket is tárolja hasonlósági alapon.
Ezen felül a hallgató feladata az is, hogy néhány példa lekérdezés segítségével demonstrálja, hogy az
adatbázis segítségével, hogyan azonosíthatóak az adathalmazban az „érdekes”, elemzésre érdemes
minták.