Detekčné systémy generujú veľké množstvo upozornení, ktoré môžu byť prehliadnuté. Bezpečnostní analytici potrebujú pre svoju prácu tento objem informácií zredukovať. Ak sa ešte pridajú sofistikované viacstupňové útoky, môže sa stať, že niektoré z útokov ostanú bez povšimnutia dlhú dobu. V tejto práci sa venujeme detekcii viacstupňových útokov pomocou agregácie upozornení z IDS systémov. Tieto upozornenia následne korelujeme a hľadáme scenáre zaznamenaných útokov. Vzťahy medzi upozorneniami hľadáme na základe podobnosti a frekvencie ich výskytu.