近几年，垃圾邮件、病毒、钓鱼攻击和间谍软件等恶意攻击的爆炸式增长趋势(以及攻击者在侵犯用户隐私并盗取个人敏感信息这方面能力的不断增强)已经对因特网的稳定性构成了极大的威胁。从整体上看这种增长趋势是显而易见的：垃圾邮件从2002年以来就一直保持着每年200%的增长率，而间谍软件站点的数量在2005年则翻了四番。不过相比纯粹数量上的增长，恶意软件在攻击性和破坏性上的不断增强则更令人担忧。几年以前，一个典型的病毒感染所造成的后果通常不过是电脑性能上的暂时停滞或者系统崩溃，而时至今日，间谍软件和病毒则会暗中控制受感染的系统，盗取系统上的个人隐私信息和金融数据，并以这些受感染的系统为跳板继续发动进一步的攻击。

    这些年来由于恶意软件开发者不断地改进策略和技巧，因此恶意软件始终能够保持蓬勃的发展趋势。2005年12月份，美国联邦贸易委员会发布的一份报告显示，垃圾邮件制造者已经抛弃了暴力攻击的策略，转而开发更老练、更具有针对性的攻击手段，而传统的内容过滤器对于此类攻击的防御能力是非常有限的。对于那些会封禁所有邮件附件的附件过滤系统，病毒作者的应对措施是将那些指向有害软件的URL链接嵌入到不带附件的良性电子邮件中，不知情的用户在点击了此类URL后病毒就会被下载到用户系统上。另外，钓鱼站点的进化速度也十分惊人，现在用户已经很难分辨出钓鱼站点和它们所模仿的真正的在线银行站点或电子商务站点。

    一方面，恶意软件正在变得越来越狡猾老练，而同时另一方面，攻击者已经开始将多种形式的恶意软件相结合，制造出了具有更高的整体攻击效果的“混合式攻击”。最近所爆发的Sober-Z蠕虫就同时使用了垃圾邮件、病毒和间谍软件等多种方式进行传播。Sober-Z最初是通过携带该病毒的垃圾邮件启动攻击，一旦用户的机器受到感染，间谍软件就将控制用户的系统并将其变成“木马网络”(bot network)中的一台僵尸电脑。这些僵尸电脑会发送大量垃圾邮件，收集用户的信用卡和在线银行帐号信息，并发动拒绝服务攻击。当然，Sober-Z并不是唯一的一款混合式攻击：所有病毒中有75%都包含了垃圾邮件传播引擎，而2005年的10大病毒中也有60%具有某种类型的间谍软件功能。

    传统的单点防病毒、防间谍软件和防垃圾邮件解决方案会对这些不断变化的混合式攻击的各种症状做出响应，但是，它们并没有深入而又全面地分析整个混合式攻击的各个组成部分，因此就不得不要等到攻击出现之后才会被动地进行响应。所有我们需要一个全新的解决方案，这个解决方案应该要能够以一种全面而又创新的方式对安全威胁进行分析，这样不管攻击以何种方式传播，它都能够有效地进行抑制和防御。