Como nuevo paradigma, la computación de niebla (FC) tiene varias características que la distinguen del entorno de la computación en la nube (CC). Los nodos de niebla y los hosts de computación en el borde (EC) tienen recursos limitados, lo que los expone a ciberataques mientras procesan grandes flujos y los envían directamente a la nube. Los sistemas de detección de intrusiones (IDS) se pueden utilizar para protegerse contra ciberataques en entornos de FC y EC, mientras que las características de gran dimensionalidad en los datos de redes dificultan el procesamiento de la gran cantidad de datos, lo que provoca una menor eficiencia en la detección de intrusiones. La selección de características se utiliza típicamente para aliviar la maldición de la dimensionalidad y no tiene un efecto discernible en los resultados de clasificación. Este es el primer estudio que presenta un modelo de Optimización Efectiva del Buscador en conjunto con un modelo de Sistema de Detección de Intrusiones Habilitado para el Aprendizaje Automático (ESOML-IDS) para los entornos de FC y EC. El modelo ESOML-IDS diseña principalmente un nuevo enfoque de selección de características basado en ESO para elegir un subconjunto óptimo de características para identificar la ocurrencia de intrusiones en el entorno de FC y EC. También aplicamos una optimización exhaustiva de enjambre de partículas (CLPSO) con un Autoencoder de Desruido (DAE) para la detección de intrusiones. El desarrollo del algoritmo ESO para la selección de subconjuntos de características y el algoritmo DAE para la optimización de parámetros resulta en una mejora en la eficiencia y efectividad de la detección. Los resultados experimentales demostraron los resultados mejorados del modelo ESOML-IDS sobre enfoques recientes.