Es handelt sich um eine Datei, die eine Datensequenz enthält, welche einen Angriff, gewöhnlich durch eine Sicherheitslücke des Betriebssystems oder der Anwendung, auf das Netzwerk identifizieren kann. Solche Signaturen werden von einem Überwachungsprogramm [Intrusion Detection System (IDS)]) oder einer Firewall genutzt, um zerstörerische Angriffe auf das System aufzuhalten.