本論文結合Hadoop分散式資料系統和資料探勘技術，來找出Microsoft Window平台上惡意程式執行API的關聯性，目前的cuckoo sandbox是一個基於虛擬化環境所建立的惡意程式分析系統，可得知惡意程式執行的API(Application Programming Interface)，但在分析的結果被惡意程式所執行的部分API只是掩人耳目並非必要，若不考慮去除非必要性之惡意API將提高誤判率；且傳統的電腦系統，會因為分析的資料量大有著效率低落的問題，因此本論文提出將cuckoo sandbox對惡意程式分析之結果上傳至Hadoop 分散式資料系統，藉由MapReduce平行運算技術執行資料探勘演算法，提高分析效能，主要目的是要找出惡意程式經常使用的API集合，將API執行的關聯性(Associativity)和順序性(Sequence)列入判別是否為惡意程式的要素，並比對其它論文[17][18]分析惡意程式會執行那些API的實驗結果，得到本論文之方法能找出惡意程式經常會執行的API之關聯度較佳，且有較高的正確率。