在人工智能的时代,面向大数据的机器学习算法为人类现实生活提供大量的便捷。但是这些中心化的算法往往需要收集大量的隐私数据,这也引发了人们对数据安全问题的担忧。在这样的背景下,联邦学习的概念被提出。联邦学习框架里,个人隐私数据无需上传到中央服务器或第三方平台,而是保存在个人设备本地,并直接在本地训练联合模型,中央服务器只收集本地更新参数用于联合模型的更新。联邦学习为使用去中心化数据训练联合模型提供解决方案,同时达到保护用户隐私、数据安全和遵守政府法规。然而,由于联邦学习中的知识共享过程是通过上传模型参数而不是原始数据来进行的,恶意用户可以轻易篡改数据然后进行训练并将模型更新上传至服务器,对联邦模型进行投毒攻击。投毒攻击通过在模型训练或再训练期间攻击训练数据集或算法来操纵模型的输出,如在训练数据集中添加恶意样本或直接修改某些原始数据的标签,其本质是改变训练数据的分布造成模型的全局或局部扰动,从而威胁模型的安全性和可信度。相较于传统的机器学习算法,针对联邦学习的本地投毒攻击更难以检测并且更具破坏性。本文主要研究在联邦学习框架遭受标签翻转攻击以及后门攻击时,检测以及防御恶意节点,并分别提出基于进化策略的联邦学习投毒攻击防御算法和基于贝叶斯优化的联邦学习投毒攻击防御算法。主要研究内容可概括总结如下:（1）基于进化策略的联邦学习投毒攻击防御算法:该算法采用进化策略动态调整各用户设备的贡献度,同时针对原有进化策略变异强度不变而收敛速度慢的问题,引入自适应变异强度加快收敛速度,通过多数投票检查每个客户端更新模型的符号,区分正常客户端和恶意客户端,最后利用Logit函数进一步惩罚异常客户端的贡献。实验结果表明该算法能在不影响模型性能的情况下有效防御投毒攻击。（2）基于贝叶斯优化的联邦学习投毒攻击防御算法:目前许多防御算法需要对攻击者数量做出假设,为了解决这个问题,该方法采用聚类的思想,使用贝叶斯优化算法与异常度分配机制结合历史用户行为定位恶意用户。并且自动确定异常度的动态划分阈值,从源头上主动追踪攻击者,同时无需对攻击者做额外假设。在真实数据集上实验结果证明,该方法能够防御多种攻击模式,并可以有效消除污染参数的影响。