Bài báo này tập trung nghiên cứu đề xuất mô hình phát hiện xâm nhập mạng áp dụng các kỹ thuật học máy cơ bản với mục đích tăng cường việc phát hiện xâm nhập mạng sớm (mô hình phát hiện hành vi tấn công nhanh chóng) để tăng hiệu suất cho việc ngăn chặn các cuộc tấn công mạng. Hệ thống đó vẫn phải đảm bảo về mặt kỹ thuật là đưa ra được những thông báo có tính chính xác cao. Nghiên cứu sử dụng một số kỹ thuật giảm chiều dữ liệu để phát hiện xâm nhập bất thường mạng do bị tấn công kiểu Distributed Denial of Service (DDoS). Mô hình đề xuất này với mục đích nhằm làm giảm thời gian tính toán giúp phát hiện sớm tấn công. Kết quả cho thấy hệ thống đề xuất đạt kết quả tốt nhất trên cả ba bộ dữ liệu là việc kết hợp giữa giải thuật KNN và kỹ thuật giảm chiều dữ liệu Feature Importance. Sau khi tính toán và trả về số lượng đặc trưng quan trọng trong việc phát hiện tấn công bởi kỹ thuật Importance thì hiệu năng của giải thuật KNN được cải thiện. Vì chỉ giữ lại các đặc trưng quan trọng, số chiều dữ liệu càng giảm thì khả năng tính toán của KNN càng nhanh. Vì vậy, tuy độ chính xác có giảm nhẹ nhưng thời gian tính toán thì giảm đi rất nhiều. Điều này là có thể chấp nhận được.