[Problem] To identify the issuance source of an electronic message on the basis of associations between electronic messages transmitted and received between servers. [Solution] Provided is an electronic message analysis method for an electronic message analysis device that forms associations between electronic messages transmitted and received between a plurality of servers connected via a network device, the electronic message analysis method being characterized by comprising: a step in which the electronic message analysis device captures a packet transmitted and received between the servers; a step in which the electronic message analysis device identifies the protocol of the packet, identifies an electronic message type indicating whether the electronic message is a request electronic message or a response electronic message, and assembles the protocol into the electronic message; and a step in which the electronic message analysis device forms associations between a plurality of electronic messages transmitted and received between the servers, on the basis of a request reception time and a response reception time of the electronic message.

[Problème] L'invention a pour objet d'identifier la source d'émission d'un message électronique sur la base d'associations entre des messages électroniques émis et reçus entre serveurs. [Solution] L'invention concerne un procédé d'analyse de messages électroniques destiné à un dispositif d'analyse de messages électroniques qui établit des associations entre des messages électroniques émis et reçus entre une pluralité de serveurs reliés via un dispositif de réseau, le procédé d'analyse de messages électroniques étant caractérisé en ce qu'il comporte: une étape lors de laquelle le dispositif d'analyse de messages électroniques capture un paquet émis et reçu entre les serveurs; une étape lors de laquelle le dispositif d'analyse de messages électroniques identifie le protocole du paquet, identifie un type de message électronique indiquant si le message électronique est un message électronique de demande ou un message électronique de réponse, et assemble le protocole dans le message électronique; et une étape lors de laquelle le dispositif d'analyse de messages électroniques établit des associations entre une pluralité de messages électroniques émis et reçus entre les serveurs, sur la base d'un instant de réception de demande et d'un instant de réception de réponse du message électronique.

【課題】サーバ間で授受される電文の関連性をもとに電文の発行元を特定する。 【解決手段】ネットワーク装置を介して接続された複数のサーバ間で授受される電文の関連付けを行う電文解析装置における電文解析方法であって、前記電文解析装置が、前記サーバ間で授受されるパケットをキャプチャするステップと、前記電文解析装置が、前記パケットのプロトコル、及び、要求電文か応答電文かを示す電文種別を特定して前記プロトコルを電文に組み立てるステップと、前記電文解析装置が、前記電文の要求受信時刻及び応答受信時刻に基づいて、各サーバ間で授受される複数電文の関連付けを行うステップとを含むことを特徴とする、電文解析方法。