联邦学习是一种以数据隔离为中心思想的分布式架构,在机器学习领域中受到广泛关注。在联邦学习架构下,中央服务器通过接收并聚合用户上传的本地模型参数训练全局模型。然而,尽管原始数据在联邦学习中没有被直接传输,恶意用户仍然可以通过上传设计好的模型破坏系统性能,甚至使其完全无法收敛。另外服务器也可能通过反向分析上传的模型窃取用户数据隐私。本文围绕联邦学习系统中的安全与隐私特性展开研究,并取得如下成果:（1）针对联邦学习中可能存在的模型投毒攻击问题,研究了两种攻击方式（参数反转和噪声扰动）下的系统损失函数的收敛性。通过理论分析发现当存在恶意用户且总的计算迭代次数固定时,存在一个最优的本地训练迭代次数使得系统的性能达到最佳。另当恶意用户占比保持一定而增加总用户数时,参数反转的攻击能力不变,而噪声的影响会降低。仿真结果验证了理论分析的正确性。（2）提出了三种不同的联邦学习中用于防御模型投毒攻击的算法。第一是建立预测试数据集对客户端上传的参数进行质量检测;第二是计算每一个客户端相邻两次上传的模型参数之间的相关性,以此判断该客户端是否对其进行了主动处理;第三是训练深度神经网络检测器,以此来判断客户端上传的模型参数是否正常。仿真结果展示了这三种方法面对不同攻击的表现。（3）为了保护客户端的隐私信息,将差分隐私的方法引入到联邦学习架构中,设计了基于高斯机制的隐私保护算法。客户端在上传参数之前,按一定的标准添加高斯噪声以模糊和隐藏自己的信息,保证系统具有合适的隐私等级。同时对拥有该机制的联邦学习系统进行了收敛性分析,发现系统的隐私性与可用性之间存在一个权衡。仿真结果验证了这一现象。最后,本文对所做的研究工作进行了总结,并对以后的工作内容进行了展望。