La metodología para construir sistemas de detección de intrusiones y mejorar los sistemas existentes se está estudiando activamente con el fin de detectar datos dañinos dentro de datos de red de gran capacidad. El enfoque más común es utilizar sistemas de IA para adaptarse a amenazas imprevistas y mejorar el rendimiento del sistema. Sin embargo, la mayoría de los estudios tienen como objetivo mejorar el rendimiento, y los sistemas orientados al rendimiento tienden a estar compuestos por modelos de caja negra, cuyo funcionamiento interno es complejo. En el campo del control de seguridad, los analistas se esfuerzan por la interpretación y la respuesta basadas en la información de los datos dados, los resultados de predicción del sistema y el conocimiento. En consecuencia, los sistemas orientados al rendimiento sufren de falta de interpretabilidad debido a la falta de resultados de predicción del sistema e información de procesos internos. El clima social reciente también demanda un sistema responsable en lugar de uno enfocado en el rendimiento. Esta investigación tiene como objetivo garantizar la comprensión e interpretación al proporcionar interpretabilidad para los sistemas de IA en entornos de clasificación múltiple que pueden detectar varios ataques. En particular, cuanto mejor sea el rendimiento, más complejo y menos transparente será el modelo y más limitada será el área que el analista puede entender, menor será la eficiencia de procesamiento en consecuencia. El enfoque proporcionado en esta investigación es una metodología de detección de intrusiones que utiliza FOS basado en valores SHAP para evaluar si el resultado de la predicción es sospechoso y selecciona la regla óptima del modelo transparente para mejorar la explicación.