当您将 DPI 与 ML 系统进行比较时，还有一个变量需要考虑，那就是检测率。在 ML 上，基本上您使用的是与流量相关的指标（不对有效负载进行检查），这可能会在检测方面产生大量误报，另一个缺点是您需要更频繁地重新训练模型。如果您有一个良好的数据库来验证生成的签名的质量如何，DPI 通常会生成较少的 FP。

传统上，签名是由分析了各种数据流的人定义的。

ML 通过推理来学习模式，从而（可能）降低训练成本。此外，ML 可用于在运行时继续学习。一般来说，它更灵活，适应速度可能更快。

两者都可能获得相似的结果。但是，人工创建的签名是一种公式化的、易于理解的规则，而 ML 过滤器可能会产生难以理解的结果。