امروزه به دلیل حملات و نفوذهای بسیار پیشرفته، شناسایی حملات در اینترنت اشیاء در بستر محیط­های ابری بسیار دشوار شده است. از مشکلات دیگر سیستم­های ابری می­توان به پایین بودن دقت در تشخیص خطا، نرخ مثبت کاذب و زمان محاسبات طولانی اشاره کرد. در روش پیشنهادی یک مدل تشخیص نفوذ ترکیبی شامل یک الگوریتم خوشه­بندی و یک طبقه­بندی جنگل تصادفی مبتنی بر ماشین، برای محیط­های ترکیبی مه و ابر ارائه می­دهیم. همچنین برای کنترل ترافیک شبکه در لایه فیزیکی و همچنین تشخیص ناهنجاری در بین دستگاه­های اینترنت اشیاء محاسبات در مه و لبه­های ابر انجام خواهد شد به این صورت که پس از پیش پردازش، ترافیک ورودی به مه و ابر بررسی و در صورت نیاز به یک ماژول تشخیص ناهنجاری هدایت می­شوند. برای شناسایی نوع هر حمله از یک طبقه­بندی یادگیری مبتنی بر جنگل تصادفی استفاده شده است. از داده­های عمومی و داده­های ابری برای تحقیق استفاده شده است. دقت کلی سیستم تشخیص نفوذ پیشنهادی 03/98 و متوسط نرخ مثبت کاذب 17 % و نرخ تشخیص ناهنجاری 30/96 بوده است که نسبت به روش­های گذشته قابل ملاحظه است.