联邦学习是一种新的分布式深度学习框架,与传统集中式学习不同,联邦学习的参与者在训练过程中无需上传本地数据集,在一定程度上保护了数据安全。但是联邦学习系统中的隐私保护漏洞同样会导致用户的隐私泄露,在联邦学习系统中,多个参与者在本地使用私有数据集对共享模型进行训练,并将获得的模型梯度参数上传到服务器由服务器完成参数的聚合和共享。通过共享参数,多个参与者可以在不交换私有数据的情况下完成联合建模,为了达到训练全局模型的效果,参与者需要在多个迭代过程中上传梯度参数,这些参数可能包含一些与私有数据相关的信息,攻击者可以通过分析这些信息实现对参与者私有数据的重建。本文旨在研究联邦学习系统中的数据安全和隐私问题,基于生成对抗网络提出了两种由联邦学习系统服务器发起的攻击算法,准确的还原出参与者训练模型所使用的样本数据。主要的研究工作如下:（1）针对联邦学习系统中参数交换协议的隐私保护漏洞,提出了一种由服务器发起的基于生成对抗网络的被动攻击方法。在攻击模型中,服务器在本地运行生成对抗网络,在不直接接触原始数据的前提下,将参与者上传的参数输入到生成对抗网络进行对抗性训练,生成与参与者私有数据相似的样本。服务器按照联邦学习协议完成参数的聚合和共享任务,在不影响联邦学习系统共享模型准确率的情况下,实现对联邦学习参与者的隐私攻击。（2）根据生成对抗网络和联邦学习系统工作原理,提出了一种由服务器发起的基于生成对抗网络的主动攻击方法。在攻击模型中,生成对抗网络被调整为分布式系统,服务器运行生成器网络,参与者在不知情的情况下运行判别器网络,判别器网络和生成器网络通过参数交换更新网络模型,实现对联邦学习参与者的隐私攻击。（3）基于MINST和AT＆T数据集对本文提出的算法进行了实验,通过对实验结果的分析和其他算法的对比,验证了本文算法的有效性。