Aquest llibre tracta de les tècniques estadístiques i analítiques bàsiques per a la detecció d'activitat anòmala als ordinadors. Està dirigit tant als especialistes en estadística que han de treballar en l'anàlisi de dades originades pels sistemes de seguretat informàtica com als administradors de xarxes d'ordinadors que volen ampliar la seva capsa d'eines amb noves tècniques per a la detecció d'intrusos. El llibre cobreix tots els aspectes; no assumeix cap coneixement previ del lector en temes de seguretat informàtica o estadística. Comença amb una descripció dels aspectes bàsics de TCP/IP i a continuació un capítol sobre l'anàlisi del tràfic a la xarxa, monitorització de xarxes per a la detecció d'activitat anòmala, detecció d'intrusions a nivell de màquina, virus informàtics i altres tipus de codi malèvol. Cada secció desenvolupa les eines necessàries a mesura que cal utilitzar-les. Hi ha una discussió molt àmplia respecte a la visualització de les dades com a eina per a l'anàlisi de tràfic de la xarxa i la detecció d'activitat anòmala. El llibre inclou una extensa bibliografia sobre aspectes relacionats: estadística, aprenentatge, reconeixement de patrons... tots ells aplicats a la detecció d'intrusos als sistemes informàtics. David Marchette és un científic que treballa al Naval Surface Warfare Center a Dalhgern (Virginia, Estats Unitats). Té més de 15 anys d'experiència en el reconeixement de patrons, estadística informàtica i anàlisi de imatges. Ha treballat durant varis anys en temes relacionats amb la detecció d'intrusos, centrant-se en els aspectes estadístics per a la detecció d'activitats anòmales i la seva visualització. Des de l'any 2000 té el títol de “fellow by courtersy” a la universitat Johns Hopkins. | 
