حجم بالای هشدارهای تولید شده توسط سیستم های تشخیص نفوذ سطح پایین، مدیریت این هشدارها را تبدیل به یک مسئله چالش برانگیزی کرده است. یک پاسخ مناسب برای این مسئله همبسته سازی هشدارها به صورت اتوماتیک می باشد. این روشها با استخراج روابط علیتّی و شباهت بین هشدارها، اطلاعات واضح تری را به مدیر شبکه ارائه می دهند. هر چند از نظر دقت و وفق پذیری روشهای خوبی مطرح شده است اما فقدان روشی که بتواند به صورت بلادرنگ یا نزدیک به بلادرنگ هشدارها را همبسته کرده و دارای وفق پذیری و دقت بالایی باشد به چشم می خورد. در این پایان نامه یک چارچوب برای همبسته سازی هشدارها ارائه می کنیم که از یک مدل جدید برای تبدیل هشدارها به دنباله ها و سپس کاوش الگوهای ترتیبی از این جریان دنباله ها استفاده می کند. مدل ارائه شده از خصیصه های هشدارها برای تولید دنباله های هشدار استفاده می کند. در هسته این چارچوب یک الگوریتم جدید به نام asps وجود دارد که الگوهای ترتیبی موجود در هشدارها را استخراج می کند. سپس این الگوها به کمک دانش گراف حمله به درخت الگو اضافه شده و به صورت تدریجی و با استفاده از اطلاعات آماری مبتنی بر زمان نگهداری می شوند. همچنین این روش این قابلیت را دارد که، نقص های موجود در گراف حمله را گزارش کند. نتایج آزمایش روش پیشنهادی بر روی مجموعه داده darpa2000 و داده های synthetic به ترتیب نشان داد که الگوریتم ما دارای نرخ کاهش هشدار 94% و زمان اجرای خطی از اندازه مجموعه داده می باشد. همچنین سناریو استخراجی از مجموعه داده darpa2000 مشخص می کند روش پیشنهادی از دقت و وفق پذیری خوبی برخوردار می باشد.