Los terminales modernos se están desarrollando hacia la inteligencia y la conexión ubicua. Tales TIC (terminales conectados inteligentes) interactúan con más frecuencia con el mundo exterior y exponen nuevas superficies de ataque. Los IDS (sistemas de detección de intrusiones) desempeñan un papel vital en la protección de la seguridad de las TIC. Los IDS de múltiples ataques que pueden cubrir tanto las redes intra-terminales como inter-terminales son una dirección de investigación prometedora para mejorar la precisión de detección y la fortaleza de la protección de seguridad. Sin embargo, un desafío importante es la frecuente actualización dinámica de firmas a través del límite de red, lo que causa importantes sobrecargas computacionales y resulta en pérdidas en el rendimiento de detección. A la luz de esto, proponemos un nuevo marco de IDS basado en actualizaciones de firmas OTA (over-the-air) para implementar la detección de múltiples ataques. Actualiza las firmas de ataque de las TIC objetivo y agrega las nuevas firmas de ataque a la base de datos de firmas para minimizar el almacenamiento de memoria local y los recursos informáticos. Emplea una CNN (red neuronal convolucional) basada en un auto-codificador para lograr la detección de múltiples ataques, lo que puede garantizar la precisión de detección de múltiples ataques con la función de clasificación múltiple. Evaluamos nuestro marco en cuatro tipos de datos de ataque de TIC del mundo real, realizando comparaciones con cuatro esquemas de IDS ampliamente utilizados, y demostramos la superioridad no desdeñable de nuestro esquema sobre todos los puntos de referencia en términos de precisión, recordatorio, precisión y puntuación F1. Nuestro trabajo representa un paso importante hacia un IDS que puede detectar múltiples ataques tanto en redes intra-terminales como inter-terminales.