互联网中数据包的转发主要是基于目的IP地址的路由查询转发,而很少对数据包的源IP地址进行查验。攻击者可以通过伪造报文的源IP地址或仿冒现有主机源IP地址发送伪造的数据报文,对网络进行攻击。对此,研究者根据网络粒度大小,基于有线网络提出了源地址认证框架(Source Address Validation Architecture,SAVA)。在无线局域网(Wireless Local Area Network,WLAN)下,由于无线传输的开放性,接入点AP和WLAN网络更易受到伪造源地址报文类型的攻击,对于报文的源地址认证无法采用有线网络中通过识别源地址绑定交换机端口的方法实现。针对上述问题,论文在分析现有源地址认证方案及WLAN中源地址认证草案的基础上,提出了一种无线网络中接入网层面的源地址认证方案,并以SDWN(Software Defined Wireless Network,SDWN)软件定义无线网络为实现基础。首先,分析系统应用场景、系统功能需求、系统性能需求等方面,给出了系统设计方案。然后,在无线接入层面数据报文的源地址认证方法上,提出在AP上建立终端STA真实源地址绑定表以进行源地址匹配过滤,同时基于大合数质因分解认证的方法对报文数据进行标记认证,防止伪造和篡改报文数据的攻击行为。同时,针对伪造终端发起AP断连攻击的问题,实现对双端断开帧的源地址认证,保证合法终端与AP之间连接的健壮性。最后,在现有SDWN试验床上,搭建无线源地址认证实验平台,并对系统功能和性能进行测试。实验结果表明,相较原SDWN网络,终端接入关联时延损耗保持在200ms以内(约10%),单AP在802.11g模式下的上行吞吐量性能下降保持在20%以内,上行丢包率控制在0.5%以下。AP能够有效地对接收报文进行源地址认证,对合法真实的报文进行认证转发,对伪造报文进行识别过滤,且识别成功率达到了98.8%。本研究为无线网络抵御伪造源地址报文的攻击方式,以及源地址认证提供了有益的参考。