Al giorno d'oggi è molto importante mantenere un alto livello di sicurezza per garantire una comunicazione sicura e affidabile delle informazioni tra varie organizzazioni. Indubbiamente, una vasta gamma di tecnologie di sicurezza come la crittografia delle informazioni, il controllo degli accessi e la prevenzione delle intrusioni sono utilizzati per proteggere i sistemi basati sulla rete, ma ci sono ancora molte intrusioni non rilevate. Questo progetto presenta una panoramica sul rilevamento delle intrusioni e un algoritmo di classificazione ibrido basato su Naïve Baye e K Nearest neighbour. Il set di dati viene prima passato attraverso il Naïve Baye per la classificazione, generando la priorità e le probabilità condizionali per ogni esempio nel set di dati. Se c'è un errore di classificazione, l'esempio viene passato al KNN che poi classifica il vicinato dell'esempio e gli esempi risultanti sono pesati usando la somiglianza di ogni vicino dell'esempio, se il Sim(X,Dj) è uguale a 1, allora X è normale, altrimenti l'algoritmo trova il K più grande Sim(X,Dj), lo controlla contro un criterio di arresto (soglia). Se è più grande, allora X è classificato normale, altrimenti X è di classe