1.一種惡意程序發(fā)布檢測方法，其特征在于，包括：

采集用于發(fā)起文件下載的HTTP請求消息，從所述HTTP請求消息中提取摘要信息；

從摘要信息中提取識別信息，將所述識別信息分別與惡意和安全網站識別庫中預設的惡意網站識別信息和可信網站識別信息進行匹配，

如果所述摘要信息與所述惡意和安全網站識別庫中預設的惡意網站識別信息或可信網站識別信息匹配成功，則確定所述摘要信息為對于惡意網站或對于可信網站的摘要信息，并將此摘要信息按照預設比例作為訓練樣本和測試樣本對決策分類器進行訓練；

如果所述摘要信息與所述惡意和安全網站識別庫中預設的惡意網站識別信息和可信網站識別信息沒有匹配成功，則獲得與所述摘要信息相關聯的用于識別可疑惡意網站的特征信息，將所述摘要信息和所述特征信息輸入到所述決策分類器進行分類處理，確定所述摘要信息為對于可疑惡意網站的摘要信息或對于可信網站的摘要信息；

如果確定所述摘要信息為對于可疑惡意網站的摘要信息，則基于與此摘要信息對應的HTTP請求消息生成對于此可疑惡意網站的可疑惡意資源的下載連接信息；

將多個所述可疑惡意資源的下載連接信息進行關聯處理，進行惡意程序分發(fā)特征分析、獲得可疑惡意下載候選連接，生成可疑惡意資源的下載連接網絡節(jié)點圖，通過對包含惡意主機的網絡節(jié)點圖的疊加，得到惡意程序發(fā)布網絡的信息和網絡基礎架構，確定可疑惡意資源的網絡發(fā)布信息；

其中，所述識別信息包括：域名、URL、IP地址，所述下載連接網絡節(jié)點圖中的節(jié)點包括：IP地址、域名、URL路徑、文件名和下載文件。