L`utilizzo di tunnel a livello applicativo rappresenta una minaccia di sicurezza per ogni rete protetta da firewall e Application Level Gateway. Incapsulare protocolli soggetti a restrizioni di sicurezza, come peer-to-peer, e-mail, chat, all`interno di protocolli ritenuti sicuri o necessari, come HTTP e SSH, permette di eludere le politiche di sicurezza della rete, persino quelle basate sulla ispezione del contenuto dei pacchetti. Scopo del seminario e` fornire un`introduzione alle tecniche di classificazione statistica di traffico. In prima battuta, verranno analizzati i risultati che tali tecniche raggiungono in presenza di traffico in chiaro. Successivamente, verranno discussi schemi per il riconoscimento di traffico sopra tunnel HTTP e SSH, presentando i risultati conseguiti dal gruppo di ricerca dell`Universita` di Brescia.