Original title:
Konstrukce nedeterministických konečných automatů
Translated title:
Construction of Nondeterministic Finite Automata
Authors:
Stanek, Timotej ; Šimek, Václav (referee) ; Kaštil, Jan (advisor) Document type: Bachelor's theses
Year:
2009
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce pojednává o problematice konstrukce nedeterministických konečných automatů z PCRE regulárních výrazů s ohledem na jejich parametry při použití v IDS systémech. Rozebraná je také gramatika PCRE výrazů. Dále jsou uvedeny dva rozdílné přístupy ke konstrukci nedeterministických konečných automatů z PCRE výrazů. Následně je popsána implementace jednotlivých algoritmů. Pomocí nich jsme sestrojili konečné automaty z výrazů z IDS systémů SNORT, Bro IDS a L7-Filter, a výsledné parametry porovnali a vyvodili závěry.
This thesis discuss about dilemma in construction of nondeterministic finite automata from PCRE expressions with respect of their parameters with use in Intrusion Detection Systems. There is showed PCRE expressions syntax too. We discussed two different approaches to construct nondeterministic finite automata from PCRE expressions. The implementation of these two algorithms is described. We constructed finite automata with them from expressions of three Intrusion Detection Systems: SNORT, Bro IDS and L7-Filter, and finally we compared their parameters and deduced conclusions.
Keywords:
Bro IDS; Glushkov finite automata; intrusion detection system; L7-Filter; nondetermistic finite automata; pattern matching; PCRE expressions; regular expressions; SNORT; Thompson finite automata; Bro IDS; gluškovův konečný automat; hledání vzorů; L7-Filter; nedeterministické konečné automaty; PCRE výrazy; regulární výrazy; SNORT; systémy detekce útoků; thompsonův konečný automat
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/54637