机载信息系统作为机载网络与外部公共网络进行信息交互的桥梁,保证其信息安全对保障飞行安全具有重要意义。通过分析机载操作系统和信息系统组成架构、对外的交互接口和需要与外界交互的文件,确定了机载信息系统中最易受到外界威胁的两类文件类型:PDF文件和安卓软件。为了对机载信息系统的信息安全保障提供技术支持,提出了针对PDF文件和安卓软件的恶意检测方法。主要工作有:一、为了加快恶意PDF的检测速度,扩大检测范围,提出了一种基于复合特征的恶意PDF检测方法。利用恶意PDF和良性PDF的信息熵差异筛选出可疑PDF文件和良性PDF文件;提取可疑PDF文件的结构特征和JavaScript代码特征;将两类特征组成的复合特征向量输入到C5.0决策树中进行分类,判断出正常PDF和恶意PDF。与经典的基于JavaScript代码的检测模型PJScan和经典的基于结构特征的检测模型PDFMS等模型做对比,检测率比PJScan高26.78%,检测时间低390s,误检率比PDFMS低0.7%,检测时间低473s。二、为了应对未知恶意代码,提高恶意安卓软件的检测率,提出了一种基于复合特征的恶意APK检测方法。对Dalvik指令进行n-gram提取,筛选出具有最大信息增益的N个n-gram作为Dalvik特征向量,再经过静态分析提取权限、组件和API特征;将四类特征组成的复合特征向量输入到C5.0决策树中进行分类,判断出正常APK和恶意APK。与DREBIN等模型做对比,检测率比DREBIN高3.59%,误检率低1.3%。