ตัวบ่งชี้การประนีประนอม ( IoC ) ในนิติวิทยาศาสตร์คอมพิวเตอร์คือสิ่งประดิษฐ์ที่สังเกตได้บนเครือข่ายคอมพิวเตอร์หรือภายในระบบปฏิบัติการ ซึ่งบ่งชี้ถึงการ บุกรุกคอมพิวเตอร์ด้วยความมั่นใจสูง^{[ 1 ]}

ตัวบ่งชี้การบุกรุก (IoC) ทั่วไป ได้แก่ ลายเซ็น ไวรัส ที่ อยู่ IPที่น่าสงสัย ค่าแฮ ชMD5ของ ไฟล์ มัลแวร์และURLหรือชื่อโดเมน ที่เป็นอันตราย ซึ่งเชื่อมโยงกับ เซิร์ฟเวอร์ ควบคุมและสั่งการของ บอท เน็ต เมื่อระบุ IoC ได้แล้วผ่านการตอบสนองต่อเหตุการณ์หรือการวิเคราะห์ทางนิติวิทยาศาสตร์ ก็สามารถนำไปใช้ในการตรวจจับการโจมตีในอนาคตได้ตั้งแต่เนิ่นๆ ด้วยระบบตรวจจับการบุกรุกและซอฟต์แวร์ป้องกันไวรัส

มีมาตรฐานและโครงการริเริ่มหลายอย่างที่มุ่งเน้นการทำให้กระบวนการและการแบ่งปัน IoC เป็นไปโดยอัตโนมัติ:

• รูปแบบการแลกเปลี่ยนคำอธิบายวัตถุเหตุการณ์ ( IODEF ) เป็นมาตรฐานที่กำหนดวิธีการอธิบายและแลกเปลี่ยนข้อมูลเหตุการณ์^{[ 2 ]}
• Structured Threat Information Expression (STIX) ใช้สำหรับแสดงข้อมูลภัยคุกคามทางไซเบอร์^{[ 3 ]}

ตัวบ่งชี้ที่เป็นที่รู้จักมักถูกแลกเปลี่ยนกันภายในอุตสาหกรรมความปลอดภัยทางไซเบอร์ โดยทั่วไปจะใช้โปรโตคอลไฟจราจร (TLP) เพื่อระบุวิธีการแบ่งปันข้อมูล^{[ 4 ]} นอกจากนี้ยังมีการใช้กรอบงานและมาตรฐานอื่นๆ เพื่อสนับสนุนการแบ่งปันข้อมูลอย่างปลอดภัย^{[ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ]}

• แมนเดียนท์
• มัลแวร์
• แพลตฟอร์มการแบ่งปันข้อมูลมัลแวร์