Los ciberataques se están volviendo cada vez más sofisticados, lo que hace necesario contar con mecanismos eficientes de detección de intrusiones para monitorear los recursos informáticos y generar informes sobre actividades anómalas o sospechosas. Muchos Sistemas de Detección de Intrusiones (IDS) utilizan un solo clasificador para identificar intrusiones. Los IDS de un solo clasificador no pueden lograr una alta precisión y tasas bajas de falsas alarmas debido a los comportamientos polimórficos, metamórficos y de día cero de malware. En este documento, se propone un IDS híbrido (HIDS) combinando el clasificador de árbol de decisión C5 y la Máquina de Vectores de Soporte de Una Clase (OC-SVM). HIDS combina las fortalezas del SIDS y el Sistema de Detección de Intrusos Basado en Anomalías (AIDS). El SIDS se desarrolló basado en el clasificador de árbol de decisión C5.0 y el AIDS se desarrolló basado en la Máquina de Vectores de Soporte de Una Clase (SVM). Este marco tiene como objetivo identificar tanto las intrusiones conocidas como los ataques de día cero con alta precisión de detección y bajas tasas de falsas alarmas. El HIDS propuesto se evalúa utilizando los conjuntos de datos de referencia, a saber, Network Security Laboratory-Knowledge Discovery in Databases (NSL-KDD) y Australian Defence Force Academy (ADFA). Los estudios muestran que el rendimiento de HIDS se mejora en comparación con SIDS y AIDS en términos de tasa de detección y bajas tasas de falsas alarmas.