以智能手机为代表的移动设备日渐普及,其中产生并存储了海量真实的用户数据,为人工智能应用提供了优质的训练数据来源。面对人工智能应用中大数据的计算需求,分布式机器学习技术应运而生,移动端分布式机器学习系统由此迎来了广阔的研究前景。与集中式的机器学习系统相比,移动端分布式机器学习系统面临更多潜在的安全威胁:首先,恶意软件是移动设备面临的常见安全问题,能获取设备的用户权限以篡改训练数据或干扰机器学习过程的正常进行。对恶意软件的传播过程进行恰当的建模,以此实现对传播行为的分析和预测,对于保障移动端分布式机器学习的系统安全具有重要意义。当前研究已经关注了不同类型移动社交网络中的恶意软件传播问题,但忽略了其中的消息撤回机制,同时缺乏了对于不同移动社区感染时间的研究。因此,分别建模分析了恶意软件在基于消息可撤回的设备间的传播特征和基于搜索引擎的社区间的传播特征。仿真结果验证了所提出模型的准确性。结果表明仅当恶意软件的传播速度超过门限值时能在设备间大规模传播,且不同社区感染时间的倒数服从幂律分布。所提出的模型为保障移动端分布式机器学习的系统安全提供了理论基础。其次,机器学习模型本身具有脆弱性,被恶意软件入侵的移动设备能通过数据投毒攻击篡改训练数据以影响全局模型的准确性,丧失准确性的模型若被用于实际系统中将会影响系统的正常运行。针对数据投毒攻击导致的模型准确度下降的问题,研究相应的防御策略对保障移动端分布式机器学习的模型安全具有重要意义。现有研究已经针对不同的分布式机器学习算法提出了相应的数据投毒攻击防御策略,但这些方法往往缺乏泛用性。因此,设计了一种通用的基于异常模型参数门限的数据投毒攻击检测算法,用于识别来自移动设备的投毒数据,从而保障全局模型的准确性。仿真结果表明所提出的检测方案能在不同算法下大幅提升被数据投毒攻击影响模型的准确度,保证了移动端分布式机器学习系统的模型安全。随后,来自移动设备的训练数据同时还面临着隐私泄露的风险。尽管业界已经提出了联邦学习架构用于将训练数据保存在移动设备本地,以防止将其发送至数据中心可能带来的隐私泄露问题。然而全局模型聚合过程中务必要上传的本地模型参数仍然能够被攻击者利用并恢复保存在移动设备上的训练数据。设计合理的策略以实现模型参数传输过程中的隐私保护,对于移动端分布式机器学习系统的数据隐私安全具有重要意义。因此,从用户匿名角度探讨了数据隐私保护问题,优化了被广泛使用的洋葱路由匿名通信网络中的路由选择算法和密钥协商协议,使其能够被安全高效地部署在资源有限的移动设备上。仿真结果表明所提出的策略降低了匿名通信网络中的恶意路由器比例,能以较小的计算和通信开销保障移动端分布式联邦学习中的数据隐私安全。最后,针对基于个性化信息进行全局模型聚合的特殊联邦学习架构,参数服务器需要识别用户身份以对其上传的模型参数进行个性化处理。在此情况下实现用户匿名时,若直接将用户身份与模型参数绑定进行传输,尽管仍然可以在传输路径上实现匿名,但会增加用户匿名性被攻破的风险。因此,针对个性化联邦学习中将个性化信息与模型参数绑定后进行匿名传输存在的匿名性失效问题,设计了基于参数填充、拆分和混合的匿名通信策略,在模型参数的匿名传输过程中实现用户身份和模型参数的隐性关联。针对参数填充与拆分过程带来的额外通信负荷,利用网络演算理论分析了参数传输过程中的通信时延上界。仿真结果表明所提出的不同中继策略均能在实现用户匿名的同时为移动设备提供小于10秒的时延保障,基于参数融合的移动端中继方案与相关研究相比能提供更低的时延保障。