无线网络以其灵活、可移动和易扩展等优越性被人们所接受,并且随着无线网络协议的不断完善,技术水平的不断提高,设备及产品的不断丰富,它正在被广泛地应用于日常生活的各个领域。然而,无线网络暴露出来的诸多安全隐患,使其不断遭受着来自网络的攻击,其安全性已引起人们的高度关注。目前,业内各界人士与组织纷纷致力于通过对认证和加密技术的改进来确保无线网络的安全,却忽略了作为无线网络关键结点的无线控制器因其自身硬件资源的制约而带来的安全隐患。因此本课题针对此类问题进行了深入的研究。论文从无线控制器在网络中的重要性出发,首先介绍了在目前主流的FitAP+AC组网模式中的WX6103型无线控制器AC的体系结构及工作原理,根据其上已部署的安全措施,分析了目前所存在的安全漏洞并提出了在AC上增加安全防攻击系统这一解决方案。接着,通过对该方案的总体分析与设计,着重研究了在实现安全防攻击系统时所涉及到的限速处理技术与队列调度技术。然后,在对安全防攻击系统的限速处理、攻击识别、策略管理和系统防护功能等子模块具体分析和详细设计的基础上实现了该系统的功能。最后,通过在实验室环境中模拟组网验证了安全防攻击系统对网络中攻击的识别与防御能力,并对本课题的研究内容做了总结与展望。实践证明,安全防攻击系统在WX6103型无线控制器上的成功部署,可以有效的识别攻击报文,并通过对攻击者下发相应的策略来屏蔽攻击,从而有效地减少了攻击报文对无线控制器控制CPU有限资源的占有率,为更进一步推动无线网络的安全研究起到了积极的作用。