随着深度学习的飞速发展,神经网络模型变得越来越复杂,在单一数据集上进行模型训练往往难以满足需求,而统一收集各方用户数据上传到服务器进行集中训练则会造成隐私信息泄露。为了解决这个问题,近年来兴起的联邦学习技术可以在保护用户隐私数据的同时,实现分布式数据的联合学习,从而构建全局模型。然而,在联邦学习中由于服务器无法直接获取用户的本地训练数据对其进行检验,极易遭受来自恶意用户的攻击。基于此,首先提出了一种名为权重攻击的新型攻击方法,通过构造低质量局部模型可以绕过现有模型检测算法,使得联邦学习中聚合模型无法正常收敛并降低其准确度。通过与现有的拜占庭攻击方法标签翻转攻击和符号翻转攻击进行对比实验,结果表明即使是在简单的Multi-Krum算法和FABA算法的防御下,标签翻转攻击和符号翻转攻击的攻击效果都微乎其微。相比之下,权重攻击的攻击效果则十分明显,在这两种防御算法的保护下依然能使全局模型的准确率大幅度下降。其次提出了一种基于模型异常分数的防御方法,在无需获取用户数据以保护隐私的前提下,能精准识别低质量模型,有效抵抗权重攻击。在MNIST和CIFAR-10两个数据集上的实验结果表明,权重攻击对现有防御策略依然有效,能明显地影响聚合模型的收敛,大幅降低模型的准确度,同时提出的基于异常分数的防御方法可以有效地抵抗权重攻击。联邦学习以保护数据隐私为前提来实现分布式数据的共同训练,在此过程中拜占庭攻击是不可避免的。只有针对各种攻击提出相应的防御策略来减小甚至消除恶意模型的影响,才能让联邦学习更好地发挥其保护隐私和分布式训练的双赢效果。