A malware-detektálás nem statikus folyamat: egy új minta megjelenésekor az antivírus motorok eltérő időpontokban és eltérő sebességgel kezdik el detektálni azt. A detekciós arány időbeli alakulása fontos információt hordoz a fenyegetési reakciódinamikáról, a detekciós érettségről és a fenyegetési intenzitásról. A Time Evolution Model (TEM) célja ezen időbeli detekciós görbék strukturált modellezése és kvantitatív elemzése.
A hallgató feladata egy olyan modell és elemző keretrendszer kialakítása, amely:
1. Malware minták detekciós arányát időfüggvényként kezeli.
2. Napi vagy periodikus mérési adatokból detekciós görbéket állít elő.
3. A görbéket paraméteres vagy nemparaméteres modellekkel illeszti.
4. A detekciós dinamika jellemző paramétereit meghatározza.