本发明公开了一种基于孤立森林的联邦学习中毒攻击的防御方法，包括如下步骤：用干净公开数据集构建验证模型并对验证模型参数注入扰动；在联邦学习的每个迭代中采样上传各个节点更新好的模型参数，将前者和经过扰动处理的验证模型参数形成特征矩阵；使用孤立森林来划分特征矩阵的数据空间，并计算出每个参与者的异常概率分数；根据验证模型的分数在所有上传模型的分数的分布，不断调整阈值，以排除攻击者，并尽量减少防御模型对良性用户的影响。该方法可以自动防御中毒攻击，通过调整预先训练好的验证模型，显著提升联邦学习的鲁棒性，确保联邦学习全局模型的正常训练。