联合学习中每个参与者不能互相沟通，训练集与外界隔离，无可信赖的权威第三方检验训练样本的真实性与正确性，所以联合学习容易受到通过污染本地训练集而影响全局模型的毒化攻击。针对传统的集中式学习的毒化攻击已经得到广泛的研究，而对联合学习的分布式毒化攻击还未得到多数研究者的关注，所以本文在实验过程中探究分布式毒化攻击对联合学习的影响，并结合欧几里得距离度量模型差距进行理论分析，最后基于对攻击的分析结果提出一种新的防御策略。
　　首先，本文关注联合学习中分布式毒化攻击的影响因素对攻击效果的影响。通过对两个数据集进行多次多组实验发现：1）攻击成功率随毒化样本数增加而线性增长；2）联合学习系统中污染相同数量的训练样本时，攻击者人数越多，攻击效果越好；3）若增加攻击者人数，攻击成功率随恶意样本数量增加而增长的速率越快；4）全局毒化样本数与攻击者人数一定时，改变多名攻击者分配毒化样本的策略对攻击效果影响甚微。
　　其次，本文提出利用欧式距离度量模型之间的距离，并在实验中发现诚实用户训练的本地良性模型之间的距离较小，分布在一个较小的区域内，攻击者的本地恶意模型与良性模型之间的距离较大，且所有攻击者拥有的污染数据越多，这个间距越大。基于此观察，本文结合模型间的欧式距离和几何知识分析了不同攻击条件对攻击效果的影响，得到的理论分析结论与实验结果一致。
　　最后，基于对模型距离的观察与分析，提出Sniper过滤防御机制。Sniper无差别地在每轮参数聚合前对所有参与者上传的模型参数计算欧式距离，并以模型为节点、距离是否超过阈值为条件连接边构造图，参数服务器从中找出节点数超过参与者人数一半的最大团作为诚实用户进行参数聚合。通过在生成全局模型前进行模型过滤，忽略恶意用户的污染模型，Sniper成功地抵御联合学习中的分布式毒化攻击。即使攻击者人数达到所有参与者人数的1/3，Sniper也能够大幅度降低攻击成功率，甚至能够降低至2%左右。