近年Linux OSに対するマルウェアによる攻撃が増加している．そこで，本研究はLinux 上で動作するマルウェアを動的解析によって検出することを目指す．
本研究はマルウェアの振る舞いを検出するために，システムコールのシーケンスを用いる．Linuxのカーネルソースを改造することにより，システムコールの情報をリアルタイムで観測用のPCに送信する．また，PIDの親子関係とシステムコール呼び出し元のPIDも取得する．
そして，本研究は上記のシステムを用いて実際にマルウェア(トロイの木馬)とクリーンウェアの解析実験を行い，機械学習を用いてマルウェアの検出を行った．