با رشد روز افزون اینترنت و سرویس های قابل ارائه در این فضا، نیاز به حفاظت از این محیط در برابر حملات در حال گسترش، امری حیاتی است. در دهه اخیر، سیستم های تشخیص نفوذ به طور گسترده ای به عنوان یک جزء ضروری در معماری و زیرساخت امنیت شبکه های کامپیوتری، مورد استفاده قرار گرفته اند. سیستم های تشخیص نفوذ، داده ها و اطلاعات را برای کشف شواهد رفتارهای نفوذی، جمع آوری و بررسی می کنند و به محض تشخیص یک رویداد نفوذی، یک هشدار تولید کرده و فرصت عکس العمل به موقع را برای مدیر شبکه فراهم می کنند. از این رو عملکرد سریع، صحیح و کارای آن ها به عنوان یک مولفه کلیدی در زیر ساخت امنیت شبکه های کامپیوتری، یکی از اهداف مهم تحقیقات این حوزه، در دهه اخیر بوده است. اگر چه سیستم های تشخیص نفوذ، به طور گسترده برای مدیریت امنیت شبکه ها مورد استفاده قرار گرفته اند، با این حال سیستم تشخیص نفوذ هنوز تکنولوژی کاملی نیست و عملکرد آن از حالت تمام عیار و بی عیب فاصله دارد. متأسفانه سیستم های تشخیص نفوذ، حجم غیرقابل کنترلی هشدار تولید می کنند. در کنار مشکل حجم بالای هشدارها، مشکل مهم دیگر تولید حجم بالای هشدارهای غلط و تکراری می باشد که در نهایت این مشکلات منجر به ناکارایی سیستم خواهد شد. با توجه به اهمیت کارایی سیستم های تشخیص نفوذ، در این پژوهش مسئله اصلی ارائه یک راهکار جدید مبتنی بر تکنیک های داده کاوی به منظور کنترل حجم هشدارها و کاهش نرخ هشدارهای غلط و تکراری تولید شده توسط سیستم تشخیص نفوذ می باشد. اگر چه تحقیقاتی زیادی در این راستا انجام شده است، اما مشکلات به طور کامل بر طرف نشده اند. از طرفی راهکارهای ارائه شده دارای برخی مشکلات از قبیل وابستگی به نیروی انسانی یا برون خط بودن می باشند که در عمل باعث تضعیف عملکرد آن ها خواهد شد. از این رو، در راهکار ارائه شده سعی می شود با استفاده از ترکیب دو تکنیک داده کاوی خوشه بندی و دسته بندی، تحلیل دقیق تری از هشدارها به منظور کاهش حجم هشدارها و تمایز هشدارهای مهم از هشدارهای غلط و تکراری انجام شود. راهکار ارائه شده، یک راهکار بر خط می باشد و با کاهش وابستگی سیستم به نیروی انسانی، از بار مسئولیت تحلیلگران شبکه می کاهد. راهکار ارائه شده توسط دو مجموعه داده متفاوت مورد ارزیابی قرار می گیرد که عبارتند از: مجموعه داده استاندارد darpa 1999، برای مقایسه نتایج راهکار ارائه شده با نتایج برخی از تحقیقات انجام شده در این زمینه و مجموعه داده واقعی در محیط دانشگاه صنعتی اصفهان به منظور ارزیابی راهکار در یک محیط واقعی. ارزیابی های انجام شده نشان می دهد که راهکار ارائه شده با کاهش حجم 94% هشدارهای غلط و تکراری، می تواند تأثیر بسزایی در مدیریت هشدارها داشته باشد.