Warden

• Z výsledného reportu není zřejmé, která pole v řádku co znamenají, například je problém identifikovat, které pole je 'detected' a které 'received'. Vhodný by byl u jednotlivých tabulek úvodní řádek s názvy polí.

Příklad:

0, 213.240.215.76, tcp, kryten.cesnet.cz, DionaeaHoneypot, t, , 2, 2013-01-23 23:55:35, 0, IP, 25352025, malware, 2013-01-24 00:00:03, 445

• U některých polí také kolidují oddělovače a není zřejmé, co je ještě atribut a co jsou jednotlivé řetězce v něm, typicky u tagů.

Příklad:

2012-06-26 09:57:47, 5, nfsen.ics.muni.cz, honeyscan, s, NULL, Network, Flow, honeyscan, husakm@ics.muni.cz, NULL, 147.251.0.0/16