La detección de tráfico de ataque a la red juega un papel crucial en la protección de las operaciones y servicios de red. Para detectar con precisión el tráfico malicioso en Internet, este documento diseña un algoritmo híbrido UMAP-RF para tareas de detección de ataques de red tanto binarios como de múltiples clases. Primero, los datos de tráfico de red se dimensionan con el algoritmo UMAP. El algoritmo de bosque aleatorio se mejora en base a la optimización de parámetros, y se utiliza para clasificar los datos de tráfico de red, distinguiendo entre datos normales y anormales, y clasificando nueve tipos diferentes de ataques de red a partir de los datos anormales. Los resultados experimentales en el conjunto de datos UNSW-NB15, que muestran mejoras significativas en comparación con los métodos tradicionales de aprendizaje automático, demuestran que el modelo híbrido UMAP-RF puede realizar de manera efectiva la detección de tráfico de ataque a la red, con tasas de precisión y recall del 92.6% y 91%, respectivamente.