联邦学习是由Google提出的一种分布式机器学习方法。该方法在训练中不需要获取学习参与者的原始数据,从而一定程度上保护了用户的数据隐私。然而近期研究表明,现行的联邦学习框架下,攻击者能够通过生成对抗网络（Generative Adversarial Network,GAN）攻击窃取梯度信息推测用户的原始数据。该攻击模式不易察觉且危害巨大,严重地影响了联邦学习的安全性。同时已有的异常检测、梯度加密等针对GAN攻击的防御方案都存在计算量过大、降低联邦学习任务表现的缺陷。提出了针对GAN攻击的可注入假标签的联邦学习主动防御框架。功能包括:采用假标签注入的方式混淆GAN网络中判别网络的输出层,增大敌手从输出层发起进攻窃取用户数据隐私的难度;通过增加巨量输出层虚假节点的方法,在向联邦学习模型注入大量假标签增强防御的同时,减少系统需要的防御开销。在注入假标签的联邦学习主动防御框架的基础上,优选地提出了基于Cycle-gan生成假标签的方案。该方案利用Cycle-gan数据混淆集去训练假标签,使敌手在进攻到假标签时仅生成具有语义性但不泄露用户隐私的数据,从而进一步削弱敌手进攻能力。基于FashionMnist、Mnist、Cifar100等主流机器学习数据集得到的实验数据及性能分析结果表明:提出的假标签注入方案在膨胀系数1000时能达到99.9%的防守成功率;联邦学习原始任务大多数情况下精度损失仅有0.5～1个百分点;注入方案达到了工业级系统健壮性;在膨胀系数1000时额外存储开销约在200MB左右。经分析,框架能够有效抵御GAN攻击,并进一步提高联邦学习系统的安全性。