La integración de vehículos aéreos no tripulados (VANT) y el Internet de las Cosas (IoT) ha abierto nuevas posibilidades en diversas industrias. Sin embargo, con el aumento del número de redes de Internet de Drones (IoD), el riesgo de ataques a la red también está en aumento, lo que hace cada vez más difícil identificar ataques maliciosos en los sistemas de IoD. Para mejorar la precisión de la detección de intrusiones para IoD y reducir la probabilidad de falsos positivos y falsos negativos, este documento propone un algoritmo de detección de intrusiones cooperativo de dos capas basado en Q-learning (Q-TCID). Específicamente, Q-TCID emplea un algoritmo de votación dinámica inteligente que optimiza las estrategias de detección de intrusiones colaborativas en múltiples nodos a nivel de host, reduciendo efectivamente la probabilidad de falsos positivos y falsos negativos en la detección de intrusiones. Además, para reducir aún más el consumo de energía, se propone un algoritmo de auditoría inteligente para llevar a cabo auditorías a nivel de sistema de las detecciones a nivel de host. Ambos algoritmos emplean estrategias de optimización basadas en Q-learning e interactúan con el entorno externo en sus respectivos procesos de decisión de Markov, lo que conduce a estrategias de detección de intrusiones cercanas a lo óptimo. Los resultados de simulación demuestran que el algoritmo Q-TCID propuesto optimiza las estrategias de defensa del sistema IoD, prolonga efectivamente el tiempo medio hasta el fallo (MTTF) del sistema y reduce significativamente el consumo de energía de la detección de intrusiones.