Con el rápido desarrollo de Internet, el tráfico de malware está poniendo en peligro seriamente la seguridad del ciberespacio. La clasificación de tráfico de malware basada en redes neuronales convolucionales (CNNs) puede aprender automáticamente características del tráfico en bruto, evitando la inexactitud de las características de tráfico diseñadas a mano. A través de experimentos y comparaciones de LeNet, AlexNet, VGGNet y ResNet, se encontró que LeNet tiene una buena y estable capacidad de clasificación para el tráfico de malware y tráfico normal. Luego, se diseñó un acelerador de campo de compuertas programable (FPGA) para la clasificación de tráfico de malware basada en CNNs, que consta de un acelerador de hardware parametrizado y un marco de software totalmente automático. Al explorar completamente el paralelismo entre las capas de CNN, se utilizan la computación paralela y la optimización de canalización en el diseño de hardware para lograr un alto rendimiento. Simultáneamente, se implementa la reconfigurabilidad en tiempo de ejecución utilizando una lista de registros globales. Al encapsular el controlador subyacente, se proporciona un marco de software de tres capas para que los usuarios implementen sus modelos pre-entrenados. Finalmente, se seleccionó un modelo típico de clasificación de tráfico de malware basado en CNNs para probar y verificar el acelerador de hardware. El sistema de aplicación típico puede clasificar cada imagen de tráfico del conjunto de datos de prueba en 18.97 s con una precisión del 99.77%, y el rendimiento del sistema es de 411.83 Mbps.