基于流量行为分析的涉诈应用程序检测方法、设备、介质及程序产品

本申请提供一种基于流量行为分析的涉诈应用程序检测方法、设备、介质及程序产品，方法包括：对现网下载流量进行深度包检测解析，将解析得到的应用程序样本与预设白名单和黑名单比对，筛选出未命中的待测样本；在沙箱环境中运行待测样本，采集界面图像并提取文本特征，输入涉诈分类模型判定是否为涉诈应用程序；对现网使用流量进行深度包检测解析，提取终端标识、应用使用频率、活跃时段等多维度行为特征，经编码与缩放处理形成涉诈特征向量，输入随机森林检测模型判定终端是否存在涉诈应用使用行为。本申请通过内容特征与行为特征检测链路的互补融合，实现了对涉诈应用在下载和使用阶段的全流程识别，提升了涉诈检测的覆盖率、准确率和实时性。