联邦学习是一种新的分布式机器学习训练方案,多个客户端可以在不共享本地数据的情况下在中央服务器的协同下共同训练一个全局模型。由于客户端可以直接操控其本地模型和训练数据,因此联邦学习的训练过程很容易受到搭便车攻击。为了获得全局模型或获得参与训练的奖励,恶意客户端由于缺少本地数据或是节省计算和存储资源的原因,通过伪造本地模型参数来伪装参与训练过程。该攻击方式有两个重要评价指标:收敛性和隐藏性。收敛性表示模型的收敛速度和最终的全局模型效果的准确率。隐藏性是指攻击者隐藏其本地模型更新向量的能力。最近,有许多不同的搭便车攻击方式已经被提出了。然而,现有的攻击策略研究存在诸多问题,例如:缺乏对全局模型收敛性的严格证明,攻击策略理论基础存在不足,不能够保证隐藏性等。针对现有研究缺乏理论分析和缺少收敛性保证的问题,本文首先利用奥恩斯坦-乌伦贝克（Ornstein-Uhlenbeck,O-U）随机过程分别对本地训练过程和全局训练过程进行建模得到模型的演化函数;然后通过客户端从中央服务器得到的全局模型参数的历史信息,攻击者可以预估下次迭代训练的本地模型更新向量,以此本文提出了缩放增量攻击策略;最后结合联邦学习模型的演化函数通过理论证明能够确保其收敛性并通过实验验证了该攻击策略的收敛性得到了保证。针对现有研究缺少理论基础和无法满足隐藏性的问题,本文分析了客户端本地模型更新向量之间的几何特征（如:余弦相似度和模长等）在训练过程中变化函数。然后以此伪造几何特征满足该变化函数的模型更新向量,提出了既可以保证收敛性又能保证隐藏性的时变随机扰动攻击策略。之后通过收敛性证明和实验验证了该攻击策略能够保证收敛性。最终,通过对多个向量几何特征进行评估以及采用异常检测方法对该攻击进行防御实验,实验结果均表明了时变随机扰动攻击策略具有很好的隐藏性。