随着人工智能与移动设备的广泛使用,需要多方协作的应用场景越来越多,因此对分布式机器学习的需求日益增加。然而数据孤岛的出现和隐私意识的增强使得传统的分布式机器学习训练模型的方法正面临着巨大的挑战。在这种新形式下,联邦学习作为一种具有隐私保护能力的分布式机器学习框架应运而生,保证了各个客户端的数据在不出本地的情况下协同训练机器学习模型。但是现有的研究已经证明联邦学习中存在危害数据安全的漏洞,系统内外的攻击者均可利用这些漏洞破坏客户端的数据隐私。最新的研究表明仅通过客户端发送给服务器的梯度信息就可以反推出客户端的训练数据,进而造成客户端的隐私信息泄露。因此,本文旨在研究联邦学习中梯度泄露导致的数据隐私安全问题,深入分析了梯度泄露攻击,并提出了一种自适应差分隐私的防御方案。本文的主要研究内容如下:（1）深入研究联邦学习中由梯度共享导致隐私泄露的攻击。首先通过数学推导验证了浅层神经网络和浅层卷积神经网络的梯度可以反推出原始训练数据,并在MNIST数据集上实现了该攻击。然后,本文研究了一种针对深层神经网络的梯度泄露攻击,该攻击通过减小虚假数据梯度与真实数据梯度之间的欧几里得距离更新虚假数据。并通过MNIST、CIFAR10、CIFAR100、LFW数据集验证梯度深层泄露攻击的可行性。实验结果表明,该攻击通过模型的梯度能够恢复客户端的隐私数据,所以梯度泄露攻击是一种不容忽视的隐私泄露攻击。（2）提出一种针对梯度泄露攻击的自适应差分隐私防御方法。为解决现有的差分隐私方案通常需要牺牲模型性能来提高隐私保护能力的问题,本文受到模型在迭代过程中部分神经元的输出接近零的启发,依据神经网络层的重要性不同提出一种自适应分配隐私预算的差分隐私方案。首先客户端使用本地数据集预训练模型,计算模型每一层的重要性。根据模型层重要性分配不同的隐私预算,对于重要性较大的网络层,添加较少的噪声,从而提高模型的准确率。然后通过对不同网络层选取不同裁剪值的方式,得到一个更紧致的灵敏度上界。实验结果显示,相对于传统的差分隐私的方案,本文提出的方案可以达到与普通联邦学习相似的准确率。最后通过设计实验,从模型准确率、性能开销等多个方面将该方案与同态加密、模型压缩的隐私保护方案进行对比,验证了本文所提出方案的有效性。并使用梯度泄露攻击验证本文方案具有保护客户端隐私的能力,实验结果表明该方案能够防御梯度深层泄露攻击。