Do sự phổ biến ngày càng tăng và thiếu các tiêu chuẩn bảo mật, các thiết bị Internet of Things (IoT) đã trở thành mục tiêu của các hoạt động độc hại như xâm nhập mạng và tấn công DoS. Với mục đích cung cấp một giải pháp an ninh cho các thiết bị IoT, một hệ thống phát hiện xâm nhập hai tầng áp dụng các mô hình máy học được giới thiệu trong bài viết này. Tầng thứ nhất của giải pháp là một mô hình phân loại nhị phân gọn nhẹ, được cài đặt trên gateway của các nhánh mạng IoT để phát hiện các hành vi độc hại trong thời gian thực. Tầng thứ hai là một mô hình phân loại đa lớp, được triển khai trên máy chủ đám mây để xác định loại cụ thể các hoạt động độc hại xảy ra trên nhiều nhánh mạng cùng lúc. Kết quả thực nghiệm cho thấy rằng giải pháp được đề xuất hoạt động hiệu quả, có thể phát hiện các hành vi tấn công sử dụng các tham số tùy biến hiệu quả hơn so với công cụ IDS truyền thống Snort., Tóm tắt tiếng anh, Due to the increasing popularity and lack of security standards, Internet of Things (IoT) devices have become the targets of malicious activities such as intrusions and DoS attacks. With the aim of providing a solution for securing such devices, this paper introduces a two-tier intrusion detection system that applies machine learning models. The first tier of the proposed solution is a lightweight binary model, implemented in a gateway of an IoT network to detect intrusions and attacks in real-time. The second tier is a complicated multi-class classification model, located on a remote cloud server, to classify malicious activities and detect intrusions and attacks which occur on multi-networks. The experimental results display that the proposed solution can detect malicious activities using modified parameters more efficiently than Snort, which is a traditional signature-based IDS.