Las aeronaves modernas son redes informáticas voladoras, vulnerables a la inundación de estaciones terrestres, inyección o inundación de aeronaves fantasma, desaparición de aeronaves, modificaciones de trayectorias virtuales o ataques de falsas alarmas, y suplantación de aeronaves. Este trabajo presenta un proceso de minería de datos, en el contexto de big data, para determinar patrones de vuelo, incluyendo patrones para posibles ataques, en el Espacio Aéreo Nacional (NAS) de los Estados Unidos. Los vuelos fuera de los patrones de vuelo son posibles ataques. Para este estudio, se utilizó OpenSky como fuente de datos de mensajes de Vigilancia Difundida Dependiente Automática (ADS-B), NiFi se utilizó para la gestión de datos, Elasticsearch se utilizó como analizador de registros, Kibana se utilizó para visualizar los datos para la selección de características, y Máquina de Vectores de Soporte (SVM) se utilizó para la clasificación. Esta investigación proporciona una solución para la mitigación de ataques empaquetando un algoritmo de aprendizaje automático, SVM, en un sistema de detección de intrusiones y calculando la viabilidad de procesar mensajes de ADS-B de EE. UU. en tiempo casi real. Los resultados de este trabajo muestran que los ataques de red ADS-B pueden ser detectados utilizando firmas de ataques de red, y los cálculos de volumen y velocidad muestran que los mensajes de ADS-B son procesables a la escala de los Sistemas de Tráfico Aéreo de Próxima Generación (NextGen) de EE. UU. utilizando hardware estándar, facilitando la detección de ataques en tiempo real. Se obtuvo una precisión y una recuperación cercanas al 80% utilizando SVM.