La detección de anomalías para el tráfico de red tiene como objetivo analizar las características del tráfico de red para descubrir ataques desconocidos. Actualmente, los métodos de detección existentes han logrado resultados prometedores contra ataques de alta intensidad que buscan interrumpir el funcionamiento del sistema objetivo. En realidad, los comportamientos de ataque comúnmente exhibidos son altamente ocultos y disruptivos. Además, las escalas de ataque son flexibles y variables. En este documento, construimos un conjunto de datos de comportamiento de intrusión en red multiescala, que incluye tres escalas de ataque y dos patrones de ataque multiescala basados en distribución de probabilidad. Específicamente, proponemos un modelo de detección basado en aprendizaje de conjunto apilado para tráfico anómalo (o SEDAT, por sus siglas en inglés) para defenderse contra ataques multiescala altamente ocultos. El modelo emplea un método basado en bosques aleatorios (RF) para seleccionar características e introduce múltiples autoencoders (AEs) de aprendizaje base para mejorar la representación de comportamientos de ataque multiescala. Al abordar el desafío de la incapacidad de un solo modelo para capturar las regularidades de los comportamientos de ataque multiescala, SEDAT es capaz de adaptarse a las complejas características multiescala en el tráfico de red, lo que permite predecir el comportamiento de acceso a la red. Experimentos comparativos demuestran que SEDAT exhibe capacidades de detección superiores en ataques de red multiescala. En particular, SEDAT logra una mejora de al menos un 5% en precisión sobre los métodos de referencia para detectar ataques multiescala.