¿Cómo podemos aprender el comportamiento normal de ciertos procesos de comunicación y predecir si una sola comunicación está siendo atacada, con datos masivos de tráfico de red que representan los costos de tiempo de cada etapa en un solo proceso de comunicación? Este documento introduce un método estadístico para detectar anomalías en el tráfico de red utilizando el modelo de mezcla gaussiana. Hay dos aspectos en nuestras contribuciones. En primer lugar, mostramos cómo aprender el comportamiento normal de un proceso de comunicación bajo la suposición de que sus costos de tiempo son generados a partir del modelo de mezcla gaussiana. En segundo lugar, mostramos que con el modelo de mezcla gaussiana aprendido, podemos predecir si un punto de datos está siendo atacado al calcular la probabilidad de que el punto de datos sea extraído de la distribución gaussiana aprendida. Los resultados experimentales muestran que nuestro método alcanzó una alta precisión en algunos casos, mientras que en otros casos más complicados, el punto de datos puede tener más factores y no puede ser representado simplemente por solo un modelo de mezcla gaussiana.