攻撃は、文字のシグネチャ パターンに続いて起こる場合があります。このシグネチャを識別して、不正な動作を防止できます。たとえば、Web の URL で、文字列 [../] を検索するように設定されるシグネチャがあります。シグネチャが有効になっていて、システムがこの文字列に遭遇すると、イベントが発生します。
ホスト IPS シグネチャとネットワーク IPS シグネチャ両方の、シグネチャに基づいた方法は、侵入検知で使用する検知スキームの大部分を占めており、Host Intrusion Prevention で使用するメカニズムのひとつです。エージェントごとにシグネチャ ルールのデータベースがインストールされており、新しい攻撃の種類が検出されるとアップデートされます。
シグネチャは、重大度レベルおよび攻撃が及ぼす危険性の記述で分類されます。シグネチャは、特定のアプリケーションまたは特定のオペレーティング システム用に設計されています。大部分はオペレーティング システム全体を保護しますが、特定のアプリケーションのみを保護するシグネチャもあります。
Host Intrusion Prevention では、主にホスト IPS シグネチャを提供し、それに加えて少数のネットワーク IPS シグネチャを提供します。