Signature adalah satu set rule yang berisi pola-pola tertentu atau karakteristik dari suatu paket yang berbahaya (mengindikasikan suatu serangan)

Sebuah sensor baru dapat memiliki ribuan “signature default”
Tidak semua signature perlu diaktifkan oleh administrator (enable/ disable)

Contoh : XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSSdilakukan oleh penyerang dengan cara memasukkan kode HTML atau client scriptcode lainnya ke suatu situs.