Este documento investiga las influencias de diferentes conjuntos de características de tráfico de red estadístico en la detección de amenazas persistentes avanzadas. La selección de características adecuadas para detectar ataques cibernéticos dirigidos es crucial para lograr un alto rendimiento y abordar los costos computacionales y de almacenamiento limitados. La evaluación se realizó en un conjunto de datos semisintético, que combinó el conjunto de datos CICIDS2017 y el conjunto de datos de malware Contagio. El conjunto de datos CICIDS2017 es un conjunto de datos de referencia en el campo de la detección de intrusiones y el conjunto de datos de malware Contagio contiene trazas reales de ataques de amenazas persistentes avanzadas (APT). Se utilizaron varias combinaciones diferentes de conjuntos de datos para aumentar la variedad en los datos de fondo y contribuir a la calidad de los resultados. Para la extracción de características, se utilizó la herramienta CICflowmeter. Para la selección de características adecuadas, se proporciona un análisis de correlación que incluye una investigación detallada de características mediante diagramas de caja. Basándose en eso, varias características adecuadas se asignaron a diferentes conjuntos de características. Las influencias de estos conjuntos de características en las capacidades de detección se investigaron en detalle con el método de factor de localización de valores atípicos. El enfoque se centró especialmente en los ataques detectados con diferentes conjuntos de características y las influencias del fondo en las capacidades de detección con respecto al método de factor de localización de valores atípicos. Basándose en los resultados, pudimos determinar un conjunto de características superior, que detectó la mayoría de los flujos maliciosos.