Az elmúlt évek malware trendjei azt mutatják, hogy napi szinten hatalmas mennyiségben jelennek
meg új malware minták. Ezek gyakran már ismert kártevők újracsomagolva, azonban ahogy az
ártalmatlan szoftverek világában is, néha megjelenik egy ismert minta egy újabb verziója. Ilyenkor
előfordul, hogy a „frissítés” oka az, hogy a támadó újabb exploit modulokkal egészette ki a kártevőt,
hogy az képes legyen újabb szolgálgatások hibáinak kihasználásával terjedni. Ahhoz, hogy képesek
legyünk hatékonyan védekezni az aktívan terjedő malware minták ellen, célszerű ismerni az aktuális
trendeket, azonban ezt nehezíti a nap mint nap beérkező minták hatalmas mennyisége.

A hallgató feladata, hogy a szakdolgozat keretében megtervezzen és implementáljon egy olyan,
malware mintákat feldolgozó pipeline-t, amely segíthet a malware analízissel foglalkozó
szakembereknek új exploit kódrészleteket azonosítani. Ehhez az elkészült megoldásnak képesnek kell
lennie nagy mennyiségű malware minta fogadására, azok felbontására függvényekké, majd ezen
függvények vektorterekbe történő leképezésére és összehasonlítására. A projekt célja, hogy
hasonlósági alapon azonosítsa azon függvényeket, amik valószínűleg valamilyen exploitot
implementálnak, azonban még nem ismertek az elemzést végző szakemberek számára. A rendszernek
képesnek kell lennie arra, hogy több, az IoT világban elterjedt architektúrára készült malware mintát
is tudjon kezelni.