我們發展兩個快速惡意流量偵測技術。第一個技術以直接檢測單一封包就能辨別是否為惡意封包。此技術是基於詞向量與長短期記憶技術。實驗結果顯示偵測正確率可達99.4%以上。第二個技術使用了卷積神經網路與自動編碼器，對一個流量只檢測2個封包，每個封包只取80個位元，就可以有99.8%以上的正確率，並能偵測未見過的新惡意流量。

1. 為國際上首先嚐試以單一封包進行是否為惡意流量的檢測技術。
2. 本技術為國際上首先嚐試只取2個封包，每個封包只取固定長度，就能進行流量特徵擷取與判斷是否為惡意流量，並能偵測新的攻擊流量。
3. 本技術使用自行收集的物聯網流量與英國的物聯網攻擊流量集進行驗證，實驗結果顯示可應用於物聯網惡意流量偵測。

面對物聯網大量的設備引發的分散式阻斷服務攻擊，產業急需佈建快速偵測惡意流量的技術在邊緣計算主機或網路設備上。本計畫所發展之兩個快速惡意流量偵測技術大量產品化後，可有效阻絕物聯網的大量分散式阻斷服務攻擊，有助物聯網產業的發展。