En este documento, presentamos un nuevo enfoque para la implementación de NIDS basado en aprendizaje automático. Este nuevo enfoque se basa en la detección de atacantes mediante el análisis de la relación entre computadoras a lo largo del tiempo. La idea básica en la que confiamos es que los comportamientos de las computadoras de los atacantes son diferentes a los de otras computadoras, ya que los tiempos y duraciones de sus conexiones son distintos y, por lo tanto, fáciles de detectar. Este enfoque no analiza cada paquete de red estadísticamente. Analiza, a lo largo de un período de tiempo, todo el tráfico para obtener comportamientos temporales y determinar si la IP es un atacante en lugar de ese paquete. El análisis del comportamiento de la IP reduce drásticamente el número de alertas generadas. Nuestro enfoque recopila todas las interacciones entre computadoras, las transforma en series temporales, las clasifica y las ensambla en una red de comportamiento temporal compleja. Este proceso resulta en las características complejas de cada computadora que nos permiten detectar cuáles son las direcciones de los atacantes. Para reducir los esfuerzos computacionales de enfoques anteriores, proponemos utilizar gráficos de visibilidad en lugar de otros métodos de clasificación de series temporales, basados en técnicas de procesamiento de señales. Este nuevo enfoque, a diferencia de los enfoques anteriores, utiliza gráficos de visibilidad y reduce el tiempo computacional para la clasificación de series temporales. Sin embargo, se mantiene la precisión del modelo.