امروزه، روش های پیش گیری به تنهایی برای امنیت اطلاعات کافی نیستند. سیستم های هشدار زودهنگام در دسته روش های واکنشی در برابر تهدیدات امنیتی علیه سیستم ها و شبکه های کامپیوتری محسوب می شوند. این سیستم ها مکمل سیستم های تشخیص نفوذ هستند که هدف اصلی آن ها، تشخیص زودهنگام رفتارهای بالقوه مخرب در محیط های با مقیاس بزرگ نظیر سطوح ملی است. یکی از مهم ترین فرآیندها در سیستم های هشدار زودهنگام، تحلیل و همبسته سازی هشدارهای جمع آوری شده از حس گرهای نصب شده در شبکه تحت پوشش نظیر سیستم های تشخیص نفوذ، تلسکوپ های ip و سیستم های کشف شبکه های بات است. در این پایان نامه، علاوه بر معرفی یک سیستم هشدار زودهنگام پیشنهادی برای تشخیص حملات اینترنتی، یک چارچوب کارا برای همبسته سازی هشدار در سامانه های هشدار زودهنگام پیشنهاد می گردد. این چارچوب پیشنهادی بر پایه ترکیبی از تکنیک های آماری و جریان کاوی عمل می نماید. این فرآیند به صورت بلادرنگ برای استخراج توالی رویدادهای بحرانی از دنباله هشدارها انجام می شود. توالی رویدادهای بحرانی می توانند بخشی از یک سناریوی حمله چندمرحله ای باشند. علاوه بر این از یک ماتریس همبسته سازی هشدار نیز برای بیان میزان همبستگی بین نوع هشدارهای مختلف در یک سناریوی حمله چندمرحله ای، استفاده می شود. نتایج ارزیابی ها حاکی از آن است که چارچوب پیشنهادی به صورت کارا سناریوی حملات شناخته شده و حملات جدید ناشناخته را تشخیص می دهد. همچنین نتایج تجربی نشان می دهد که سیستم همبسته سازی هشدار پیشنهادی در شرایطی خاص تا حدود %95 قادر به پیش گویی از گام های آتی مهاجم است. علاوه بر این، راهکار همبسته سازی پیشنهادی در سنجش با روش های ارائه شده در پژوهش های پیشین، سربار رایانشی کمتری دارد. واکاوی امنیتی در سطح دیدمان و نتایج ارزیابی ها، صحت چنین ادعاهایی را نشان می دهد.