Die Wissenschaftler versuchen aus der Beobachtung der Schadcodes Verallgemeinerungen ableiten zu können, um so auf dem Weg der automatisierten Malware – Erkennung voran zu kommen.
Die benötigte Malware liefert unter anderem das Frühwarnsystem AMSEL (kurz für: Automatisch Malware Sammeln und Erkennen Lernen), das an der Technischen Universität Dortmund in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde.
Der Prototyp mit Malware-Kollektoren auf mehreren Tausend IP-Adressen hat in den letzten drei Jahren über hundert Millionen Angriffe und 35.460 verschiedene Malware-Proben identifiziert.