La sécurité d'un réseau permet d'empêcher les intrus d'effectuer des activités malveillantes. La sécurité peut être assurée par des pare-feu, des logiciels antivirus et des scanners, des systèmes cryptographiques, Secure Socket Layer (SSL) et des systèmes de détection d'intrusion (IDS).L'authentification est la technique couramment utilisée pour protéger les utilisateurs non autorisés du réseau. L'authentification est une technique couramment utilisée pour protéger les utilisateurs non autorisés du réseau. Mais il est facile de compromettre les mots de passe de connexion en utilisant des attaques par force brute. Les IDS et les pare-feu se concentrent sur les attaques externes, alors que les attaques internes ne sont pas prises en compte. Afin de résoudre ces problèmes, cet article propose un système de découverte et de défense des interruptions internes (IIDDS) au niveau de l'appel système (SC) en utilisant des techniques d'exploration de données et de criminalistique. Les profils des utilisateurs sont conservés et comparés à l'ensemble des données réelles à l'aide de la distance de Hellinger. Une fonction de hachage est appliquée aux messages entrants et ceux-ci sont résumés dans l'ensemble de données de l'esquisse. Les résultats expérimentaux évaluent le système proposé en termes de précision et de temps de réponse.