فاطمه امینی دهاقانی - دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران
علی فانیان - دانشکده مهندسی برق و کامپیوتر، دانشگاه صنعتی، اصفهان، ایران

با گسترش روزافزون استفاده از شبکه های کامپیوتری و در پی آن افزایش کاربران بدخواه، نقش تامین امنیت در این شبکه ها نسبت بهگذشته پررنگ تر شده است سیستم های تشخیص نفوذ یکی از ابزارهای امنیت شبکه هستند که استفاده از آنها به صورت مستمرگسترش پیدا کرده است از سوی دیگر، حجم زیاد هشدارهای تولید شده در سیستم های تشخیص نفوذ که معمولا بسیاری از آنها مثبتکاذب هستند، تحلیل و استنتاج اطلعات معنی دار از آنها را دشوار و در بعضی موارد ناممکن می سازد همبسته سازی هشدارها بهفرایند بررسی هشدارها به منظور کاهش حجم، حذف هشدارهای نادرست، تشخیص سناریو و اغراض حمله و ارایه یک دید سطح بالاتراز مشکلات امنیتی اطلاق می شود همبسته ستزی هشدارها با استفاده از روش های ترتیبی (علی معلولی) به دلیل توانایی ویژه ی آنهادر تشخیص گام های مختلف حمله، پایه ی بسیاری از روش های همبسته سازی قرار گرفته اند که توانایی برخطسازی این فرایند را نیزایجاد کرده اند برخطسازی چنین فرایندی می تواند نقش همبسته سازی هشدارها را از یک فرایند پس پردازش به یک جزء ثابت ازسیستم های تشخیص نفوذ ارتقاز دهد همبسته سازی هشدارها یک کار چند مرحله ای پیچیده است که معمولا هر پژوهش بربخشی از آنمتمرکز شده است در یک دیدگاه کلی، این فرایند به سه دسته اصلی تقسیم بندی شده است که عبارتند از: روشهای مبتنی بر شباهت،روش های ترتیبی و روشهای مبتنی بر نمونه ی خاص در این مقاله با توجه به اهمیت روش های ترتیبی، بعد از بررسی اجمالی دوروش دیگر، مروری جامع بر روش های ترتیبی خواهیم داشت.کلمات کلیدی

شبکه های کامپیوتری، امنیت شبکه، سیستم های تشخیص نفوذ، همبسته سازی هشدارها، روش های ترتیبی، روابت علی معلولی