Los ataques lanzados desde redes de IoT pueden causar un daño significativo a los sistemas y servicios de red críticos. Las redes de IoT pueden contener un gran volumen de dispositivos. Proteger estos dispositivos para evitar que sean utilizados para lanzar ataques de amplificación de tráfico es fundamental. La arquitectura de descripción de uso del fabricante (MUD) utiliza reglas de control de acceso predefinidas sin estado para permitir o bloquear tráfico de red específico sin inspección de comunicación con estado. Esto puede llevar a una filtración negativa falsa de tráfico malicioso, ya que la arquitectura MUD no incluye la monitorización de estados de comunicación para determinar qué conexiones permitir. Este estudio presenta una solución novedosa, la arquitectura de aseguramiento de perfil mejorada (EPA). Incorpora tanto inspección de comunicación sin estado como con estado, un enfoque único que mejora la efectividad de detección de la arquitectura MUD. EPA contiene sistemas de detección y prevención de intrusiones en capas para monitorear la comunicación con estado y sin estado. Adopta la teoría de decisión de tres vías con tres resultados: permitir, denegar e incierto. Los paquetes marcados como inciertos deben ser monitoreados continuamente para determinar el permiso de acceso. Nuestro análisis, realizado con dos escenarios de red, demuestra la superioridad de la EPA sobre la arquitectura MUD en la detección de actividades maliciosas.