Los sistemas de detección de intrusiones en red (NIDSs) basados en aprendizaje automático (ML) dependen completamente del rendimiento de los modelos de aprendizaje automático. Por lo tanto, se han realizado muchos estudios para mejorar el rendimiento de los modelos de ML. Sin embargo, relativamente pocos estudios se han centrado en el conjunto de características, que afecta significativamente el rendimiento de los modelos de ML. Además, las características se generan mediante el análisis de datos recopilados después de que finaliza la sesión, lo que requiere una cantidad significativa de memoria y un largo tiempo de procesamiento. Para resolver este problema, este estudio presenta un nuevo conjunto de características de sesión para mejorar los NIDSs existentes. Los NIDSs basados en características de sesión actuales se clasifican en gran medida en NIDSs que utilizan un conjunto de características de un solo host y NIDSs que utilizan un conjunto de características de varios hosts. Esta investigación fusiona dos conjuntos de características de sesión diferentes en un conjunto de características integrado, que se utiliza para entrenar un modelo de ML para el NIDS. Además, se propone un enfoque de generación de características incremental para eliminar el retraso entre el tiempo de finalización de la sesión y el tiempo de creación de características integradas. El rendimiento mejorado del NIDS utilizando características integradas se confirmó a través de experimentos. En comparación con un NIDS basado en modelos de ML que utilizan conjuntos de características de un solo host y conjuntos de características de varios hosts existentes, el NIDS con el conjunto de características integrado propuesto mejora la tasa de detección en un 4.15% y 5.9% en promedio, respectivamente.