联邦学习是一种无须共享数据即可进行训练的机器学习框架.然而，联邦学习易遭受搭便车攻击和中毒攻击.现有方法难以同时抵御这两种攻击，因此提出一种基于孤立森林的联邦学习攻击检测方法，该方法利用孤立森林算法检测用户模型和全局模型的差异值，基于相似度和训练损失检测用户的更新质量，根据用户的异常行为和更新质量设计出信誉分计算机制，将信誉分低于阈值的客户端剔除，以高效保护系统模型训练.经实验验证，与现有方法相比，该方法能有效应对搭便车攻击和中毒攻击，在CIFAR10数据集上，全局模型精度提升2.94%～11.09%,检测准确率提升3.7%～18.3%;在MNIST数据集上，全局模型精度提升2.11%～7.88%,检测准确率提升2.1%～15.4%.