Actualmente, la mayoría de los sistemas de detección de intrusos en redes (NIDSs) utilizan información sobre toda una sesión para detectar intrusiones, lo que tiene la desventaja fatal de retrasar la detección. Para resolver este problema, se han propuesto estudios para detectar intrusiones utilizando solo algunos paquetes pertenecientes a la sesión, pero tienen una efectividad limitada en aumentar el rendimiento de detección en comparación con los métodos convencionales. Además, la complejidad espacial es alta porque todos los paquetes utilizados para la clasificación deben ser almacenados. Por lo tanto, proponemos un nuevo NIDS que requiere poco espacio de almacenamiento en memoria y muestra un alto rendimiento de detección sin retraso en la detección. El método propuesto no necesita almacenar paquetes para la sesión actual y utiliza solo algunos paquetes, como en los métodos convencionales, pero logra un rendimiento de detección muy alto. A través de experimentos, se confirmó que el NIDS propuesto utiliza solo un pequeño porcentaje de memoria, en promedio 25.8%, en comparación con los NIDS existentes al minimizar el consumo de memoria para la creación de características, mientras que su rendimiento de detección de intrusiones es igual o mayor que el de los existentes. Como resultado, se espera que este método ayude significativamente a aumentar la seguridad de la red al superar las desventajas de los NIDS basados en aprendizaje automático que utilizan sesiones y paquetes existentes.