Bài báo này xem xét vấn đề tối đa hóa số lượng gói tin được phân loại bởi hệ thống an ninh mạng trong các thiết bị chuyển mạch có thể lập trình được trong mạng kết nối vạn vật. Với mục đích phát triển một phương pháp bảo mật gọn nhẹ cho các thiết bị chuyển mạch lập trình được với tài nguyên tính toán hạn chế, chúng tôi giới thiệu mô hình phát hiện xâm nhập dựa trên mạng nơ-ron kết hợp với phương pháp loại bỏ bớt nơ-ron để giảm bớt độ phức tạp của mô hình mà không ảnh hưởng nhiều đến độ chính xác của mô hình. Sau đó, chúng tôi xây dựng một bài toán tối ưu nhằm tối đa hóa lượng lưu lượng mạng được giám sát bởi tất cả các thiết bị chuyển mạch với các yêu cầu về độ chính xác phân loại và giới hạn về tài nguyên tính toán. Bài toán tối ưu được xem xét trong hai trường hợp: sử dụng và không sử dụng các mô hình dựa trên việc loại bỏ bớt nơ-ron (NP) để chỉ ra những lợi ích của kiến trúc gọn nhẹ được đề xuất. Kết quả đánh giá cho thấy rằng các mô hình dựa trên NP cho phép các bộ chuyển mạch quản lý nhiều lưu lượng mạng hơn trong khi vẫn đáp ứng các yêu cầu nhất định về độ chính xác và giới hạn tài nguyên tính toán.This work considers the problem of maximizing the number of packets to be classified by the network security system in programmable switches in Internet of Things. With the purpose of developing a lightweight security method for programming switches with limited computing resource, we present a neural-network-based intrusion detection model that combines with a neuron pruning method to achieve low model complexity without significant sacrifice in accuracy. Then, we formulate an integer linear programming (ILP) problem that maximizes the amount of monitored traffic by all switches under requirements of classification accuracy and computing resources. The optimization problem is considered in two cases: using and not using the neuron pruning (NP)-based models to show the benefits of the proposed lightweight architecture. The evaluation results show that NP-based models allow switches to manage more data traffic while satisfying given requirements of accuracy and computing resources.