DI はアタックオブジェクトを参照して通信の検査を行います。アタックオブジェクトにはステートフルシグネチャ(Stateful Signatures)とTCPストリームシグネチャ(TCP Stream Signature)、プロトコル異常検知(Protocol Anomalies)の3種類があります。 アタックオブジェクトはデータベース化されており、Juniper社のWebサーバーから常に最新のアタックオブジェクト(シグネチャファイル)をダウンロードできます。また、環境に合わせて独自のアタックオブジェクトを定義することも可能です。 この2つのシグネチャは、脆弱性に対するアタックの通信パターンを定義しています。 定義されたパターンを参照して、当てはまる通信を検知します。 ステートフルシグネチャが特定のプロトコルに対してパターンを定義するのに対し、 TCPストリームシグネチャは全通信に定