Hoy en día, los intrusos suelen enviar comandos de ataque a un sistema objetivo a través de varios hosts de paso, con el fin de disminuir la probabilidad de ser descubiertos. Usando la intrusión de host de paso (SSI), la identidad del intruso es muy difícil de descubrir ya que está oculta por una larga cadena de conexión interactiva de hosts. Un enfoque efectivo para la detección de SSI (SSID) es determinar cuántas conexiones están contenidas en una cadena de conexión. Este tipo de método se llama SSID basado en red. La mayoría de los SSID basados en red existentes solo funcionaban para el tráfico de red sin manipulación de sesiones de intrusos. Estos algoritmos de SSID conocidos son débiles para resistir la manipulación de perturbación de basura de los intrusos o tienen una capacidad muy limitada para resistir la manipulación de sesiones del atacante. Este documento desarrolla un nuevo algoritmo de SSID basado en red resistente a la perturbación de basura de los intrusos mediante el uso de cruce de paquetes. El enfoque de SSID propuesto en este documento es simple y fácil de implementar ya que el número de cruces de paquetes se puede calcular fácilmente. Nuestro algoritmo propuesto es verificado por pruebas técnicas rigurosas, así como experimentos de red bien diseñados. Nuestros resultados experimentales muestran que el algoritmo de SSID propuesto funciona de manera efectiva y perfecta para resistir la perturbación de basura de los intrusos hasta una tasa de basura del 50%.