联邦学习（FL）是一种创新的分布式机器学习方法。尽管FL提供了显著的隐私优势，但它也面临着安全挑战，特别是来自中毒攻击的威胁，攻击者故意操纵本地模型更新以降低模型性能或引入隐藏后门。现有的防御措施在节点数据独立同分布（i.i.d.）的情况下已被证明是有效的，但在数据条件不那么严格、非i.i.d.的情况下，它们往往失效。为了克服这些限制，我们引入了Celtibero，这是一种新颖的防御机制，通过集成分层聚合来增强对抗性操纵的鲁棒性。通过对MNIST和IMDB数据集的广泛实验，我们证明Celtibero在各种非目标和目标中毒攻击中始终保持高主要任务准确率（MTA），同时将攻击成功率（ASR）保持在最低水平。我们的结果突显了Celtibero相对于现有防御措施（如FL-Defender、LFighter和FLAME）的优越性，确立了其在抵御复杂中毒攻击方面作为联邦学习系统安全有效解决方案的地位。