La sicurezza di una rete aiuta a impedire che gli intrusi svolgano attività dannose. La sicurezza può essere fornita alle reti utilizzando firewall, software antivirus e scanner, sistemi crittografici, Secure Socket Layer (SSL) e sistemi di rilevamento delle intrusioni (IDS). L'autenticazione è la tecnica comunemente utilizzata per proteggere gli utenti non autorizzati dalla rete. Ma è facile compromettere le password di accesso con attacchi di forza bruta. Gli IDS e i firewall si concentrano sugli attacchi esterni, mentre quelli interni non vengono presi in considerazione. Per risolvere questi problemi, il presente documento propone un sistema di scoperta e difesa delle interruzioni interne (IIDDS) a livello di chiamata di sistema (SC), utilizzando tecniche di data mining e forensi. I profili degli utenti vengono mantenuti e confrontati con il set di dati reali utilizzando la distanza di Hellinger. Ai messaggi in arrivo viene applicata una funzione di hash, che viene riassunta nel dataset degli schizzi. I risultati sperimentali valutano il sistema proposto in termini di accuratezza e tempo di risposta.