El enfoque de esta investigación es la aplicación del algoritmo de k-Nearest Neighbor en términos de clasificación de ataques de botnet en el entorno de IoT. El algoritmo kNN tiene varias ventajas en tareas de clasificación, como la simplicidad, efectividad y robustez. Sin embargo, no funciona bien al manejar conjuntos de datos grandes como el conjunto de datos Bot-IoT, que representa una gran cantidad de datos sobre ataques de botnet en redes de IoT. Por lo tanto, mejorar el rendimiento de kNN en la clasificación de ataques de botnet de IoT es la principal preocupación en este estudio mediante la aplicación de varias técnicas de selección de características. Todo el proceso de investigación se llevó a cabo en el entorno de Rapidminer utilizando tres técnicas de selección de características preconstruidas, a saber, Ganancia de Información, Selección Adelantada y Eliminación Hacia Atrás. Después de comparar la precisión, la recuperación, la puntuación F1 y el tiempo de procesamiento, la combinación del algoritmo kNN y la técnica de Selección Adelantada (kNN-FS) logra los mejores resultados entre otros, con el nivel más alto de precisión y el tiempo de ejecución más rápido entre otros. Finalmente, kNN-FS se utiliza en el desarrollo de SUKRY, que significa Suricata IDS con Algoritmo kNN Mejorado en Raspberry Pi.