Un SDN (Red Definida por Software) separa la capa de control de la capa de datos para lograr un control de red centralizado y mejorar la escalabilidad y la programabilidad. SDN también enfrenta una serie de amenazas de seguridad. Un sistema de detección de intrusos (IDS) es un medio efectivo para proteger las redes de comunicación contra ataques de tráfico. En este documento, se propone un modelo de IDS novedoso para SDN para recopilar y analizar el tráfico que generalmente se encuentra en el plano de control. Además, la congestión de red ocurrirá cuando la cantidad de datos transferidos alcance la capacidad de procesamiento de datos del IDS. El modelo de IDS sugerido aborda este problema con un método de muestreo de tráfico basado en probabilidades en el que se utiliza el algoritmo genético (GA) para aproximarse a la probabilidad de muestreo de cada punto de muestreo. Según los resultados de la simulación, el modelo de IDS sugerido basado en GA es capaz de mejorar la eficiencia de detección en SDNs.