Una herramienta de detección de intrusos en redes puede identificar y detectar posibles actividades maliciosas o ataques monitoreando el tráfico de red y los registros del sistema. Los datos dentro de las redes de detección de intrusos poseen características que incluyen un alto grado de dimensionalidad de características y una distribución desequilibrada entre las categorías. Actualmente, la precisión de detección real de algunos modelos de detección es relativamente baja. Para resolver estos problemas, proponemos un modelo de detección de intrusos en redes basado en atención multi-cabeza y BiLSTM (Memoria a Corto y Largo Plazo Bidireccional), que puede introducir diferentes pesos de atención para cada vector en el vector de características que refuerzan la relación entre algunos vectores y el tipo de ataque de detección. El modelo también utiliza la ventaja de que BiLSTM puede capturar relaciones de dependencia a larga distancia para obtener una mayor precisión de detección. Este modelo combina las ventajas de los dos modelos, añadiendo una capa de eliminación entre los dos modelos para mejorar la precisión de detección y prevenir el sobreajuste del entrenamiento. A través de análisis experimental, el modelo de detección de intrusos en redes que utiliza atención multi-cabeza y BiLSTM logró una precisión del 98.29%, 95.19% y 99.08% en los conjuntos de datos KDDCUP99, NSLKDD y CICIDS2017, respectivamente.