Las redes definidas por software (SDN) y la virtualización de funciones de red (NFV) son tecnologías cruciales para la integración en la quinta generación de redes celulares (5G). Sin embargo, también plantean nuevos desafíos de seguridad, y un tema de investigación oportuno es el desarrollo de sistemas de detección de intrusiones (IDSs) para las redes 5G. Los IDS actuales sufren varias limitaciones, lo que resulta en un desperdicio de recursos y algunas amenazas de seguridad. Este trabajo propone una nueva solución de tres capas que incluye capas de reenvío y transporte de datos, gestión y control, y virtualización, enfatizando controladores distribuidos en la capa de gestión y control. La solución propuesta utiliza la detección de entropía para clasificar los paquetes entrantes como normales o sospechosos y luego envía los paquetes sospechosos a un controlador centralizado para un procesamiento adicional utilizando un mapa autoorganizado (SOM). Se introduce un método dinámico de reubicación de conmutadores OpenFlow basado en aprendizaje profundo por refuerzo para abordar la carga desequilibrada entre controladores y la asignación estática de conmutadores OpenFlow. El sistema propuesto se analiza utilizando el proceso de decisión de Markov, y se utiliza un Doble Deep Q-Network (DDQN) para entrenar el sistema. Los resultados experimentales demuestran la efectividad del enfoque propuesto en la mitigación de ataques de denegación de servicio (DDoS), equilibrando eficientemente las cargas de trabajo de los controladores y reduciendo la duración del proceso de equilibrio en las redes 5G.