Der vorgeschlagene Ansatz nutzt Data Mining und forensische Techniken, um die repräsentativen SC-Muster eines Nutzers zu ermitteln. Die Zeit, in der ein gewohnheitsmäßiges SC-Muster in der Logdatei des Benutzers auftaucht, wird gezählt, die am häufigsten verwendeten SC-Muster werden herausgefiltert, und dann wird die Profile eines Benutzers ermittelt. Indem das PSAIA die SC-Muster eines Benutzers als seine Computernutzungsgewohnheiten aus den aktuell eingegebenen SCs des Benutzers identifiziert, wehrt es mutmaßliche Angreifer ab. Die experimentellen Ergebnisse zeigen, dass die durchschnittliche Erkennungsgenauigkeit bei einem Schwellenwert von 0,9 höher als 94 % ist, was darauf hindeutet, dass PSAIA Systemadministratoren dabei helfen kann, einen Insider oder einen Angreifer in einer geschlossenen Umgebung zu erkennen. Weitere Untersuchungen werden durchgeführt, indem die Leistung von PSAIA verbessert und Shell-Befehle von Drittanbietern untersucht werden.