基于数据孤岛问题以及对隐私安全的保护,联邦学习近来成为传统机器学习方法的一种替代方法。现今很多深度学习系统与平台也将联邦学习作为保护用户隐私安全的重要手段。然而联邦学习的训练方式也在某种程度上泄露了用户的隐私,如每次联邦学习期间的参数交换模型构建过程几乎透明,使得模型易受到成员推理,模型窃取等攻击。目前对联邦学习上成员推理的研究多集中在重构攻击以及属性推断攻击,而对目标样本针对查询数据集的隶属性推断的研究有所不足。本文提出了一种面向联邦学习的成员隶属性推断攻击框架,试图利用联邦学习过程中产生的中间梯度达到成员推理的目的。研究首先对成员推理攻击和简单的联邦学习构建进行了简要分析,讨论了联邦学习过程中梯度提取方法,然后基于以上情景提出一种根据梯度比较进行样本分类的算法,用以验证梯度样本间的对应关系,为后续利用梯度进行成员隶属性推断攻击埋下伏笔。实验中在MNIST数据集中验证了该方法,结果表明该方法在100次迭代内有不错的正确率,即证明了目标样本梯度暴露了样本属性。之后主要提出了面向联邦学习的成员隶属性推断方法,其目的为确定联邦学习目标方使用样本与已知的查询样本间的关系。该方法包含了三个算法步骤,分别为目标样本类别隶属性判定算法,目标样本类别判定算法,以及目标样本具体隶属性判定算法。样本类别隶属性推断算法主要是通过对联邦学习模型进行已有的数据集成员推断,该方法运用了集中式成员推理的知识,进行逆向成员推理,由于普通成员推理中无法解决样本统计学重叠的问题,而将目标放在类别隶属性推断上,以实现方法的正确率。目标样本类别判定算法根据SGD算法获取目标方的梯度更新,构建分类模型进行分类,实现对目标方每条样本出现时间分析以及分类。目标样本具体隶属性判断算法目的为研究目标样本是否是查询数据集中所拥有的特定样本。在该方法中,攻击者需要判断目标方每一个epoch所使用的训练样本是否是攻击者手中所持有的特定样本。三个算法在成员推理的过程中呈递进的关系,共同构成本文所研究的面向联邦学习的成员隶属性推断方法。本文在MNIST数据集上分别验证了上述三种算法的可行性,分别取得了很高的正确率。研究最后在MNIST数据集以及Fashion-mnist数据集中分别验证了整个成员隶属性推断攻击框架,以验证方法普遍性,均取得不错的结果。