Bài báo này tập trung nghiên cứu đề xuất xây dựng hệ thống hoạt động như một cảm biến có thể được cài đặt ở bất kỳ đâu trên mạng và thực hiện phân loại lưu lượng truy cập trực tuyến. Hệ thống đề xuất sử dụng các kỹ thuật về học máy cơ bản để phát hiện xâm nhập bất thường mạng và các kỹ thuật giảm chiều dữ liệu để loại bỏ các đặc trưng không có nhiều ý nghĩa trong việc phát hiện bất thường. Mục tiêu chính của hệ thống đề xuất là giảm thời gian tính toán giúp phát hiện sớm tấn công nhưng vẫn đảm bảo độ chính xác của việc phát hiện bất thường. Qua kết quả đạt được cho thấy mô hình sử dụng thuật toán KNN kết hợp với kỹ thuật trích chọn đặc trưng cho độ chính xác tương đối ổn định với tất cả các bộ dữ liệu (thấp nhất là 99,15% trên bộ NSL-KDD, cao nhất là 99,73% tại bộ dữ liệu mô phỏng) với thời gian thực thi nhanh (do dữ liệu được giảm chiều khiến cho việc tính toán nhanh hơn).This paper focused on researching and proposing to build a system that acts as a sensor that can be installed anywhere on the network and performs online traffic classification. The proposed system used basic machine learning techniques for network anomaly detection and data dimensionality reduction techniques to remove features that are not significant in anomaly detection. The main goal of the proposed system was to reduce the computation time to help detect the attack early but still ensure the accuracy of anomaly detection. The obtained results showed that the model using the KNN algorithm combined with the feature extraction technique had relatively stable accuracy for all data sets (lowest is 99.15% on NSL-KDD set, highest is 99.73% in simulation dataset) with fast execution time (since the data is reduced in size, making the calculation faster).