現今惡意程式變種個體產生的速度已經超越人工分析的速度，駭客常利用惡意程式產生工具、加殼工具或漸進修改部分原始碼等方式快速且大量地產生不同的惡意程式變種。根據我們的研究發現惡意程式變種間具有某種程度的家族性與共通行為，但過去其它的研究僅揭示少數單一家族的分類方法與行為特色。本研究進行大規模惡意程式動態

本研究提出一套不同於現有以單一惡意程式或是片段特徵行為為偵測的做法，而是設計並實作一自動化產生惡意程式家族特徵（family signature）與跨家族行為群特徵 (cross-family behavior group signature)的可能惡意程式執行與活動的有效偵測與深度分析系統，其功能

本計畫所研發的惡意程式動態行為分析系統目前提供公眾可用，所開發之所有自動側寫工具是以web service網站方式建置，使用者可以登入帳號後，利用網頁介面上傳需要動態側寫之可執行檔，其後續之側寫動作以及分析動作，將由分散式之containers以及virtual machines將執行檔案進行側寫與