專利名稱:在測試進(jìn)行環(huán)境下保持計(jì)算設(shè)備安全的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及在線測試。更具體地�����,本發(fā)明涉及在在線測試進(jìn)行環(huán)境下保持計(jì)算設(shè)備的安全����。
背景技術(shù):
由于測試與在特定學(xué)科或技能組合方面的熟練程度有關(guān),因此���,使用測試來確定測試者(例如�����,學(xué)生或未來的從業(yè)者)的能力�。例如���,學(xué)生可以參加測試來確定該生是否掌握了可能與得到學(xué)位或證書相關(guān)的特定學(xué)科的必備知識�����。法律或醫(yī)學(xué)方面的未來的從業(yè)者可以類似地參加考試以確定他們的能力����,該考試涉及在職業(yè)中進(jìn)行實(shí)踐����。每個學(xué)生已經(jīng)在某種程度上參加過測試,其中一群大約30個學(xué)生在發(fā)布的測試 時間之前聚集在教室中���。之后�,分發(fā)測試材料并且開始測試�����。在指定的測試時間——通常是一小時到90分鐘——期間�,學(xué)生閱讀問題并且將答案提供在提供的答案紙上或“答題本”中。在學(xué)生進(jìn)行測試時��,教師或監(jiān)考人仔細(xì)地監(jiān)視測試者以確保不發(fā)生作弊情況�。雖然一個監(jiān)考人對于一小群學(xué)生是有用的,然而這樣的觀察對于較大一群學(xué)生變得更加困難�����。這在大學(xué)環(huán)境中可能是如此,例如�,具體的學(xué)位或?qū)W科具有追求特定學(xué)位或在特定的大學(xué)學(xué)習(xí)的所有學(xué)生所上的某些“基礎(chǔ)”課。對于第一年的數(shù)學(xué)或化學(xué)課程��,超過150個學(xué)生參加一個考試是正常的�。為了有效地防止作弊情況,必須使用若干監(jiān)考人來監(jiān)視學(xué)生測試者�。隨著越來越多的學(xué)生在膝上型計(jì)算機(jī)上進(jìn)行考試,這個問題已經(jīng)變得更加突出����。以前,監(jiān)考人僅需要監(jiān)視測試者滑落明顯的“小抄”或從相鄰測試者的肩部上面看過去?,F(xiàn)在,測試者可以將與考試相關(guān)的筆記或其他信息存儲在他們的桌面上的可訪問的文件中�。測試者可以在考試期間容易地并且安靜地訪問非法信息。當(dāng)監(jiān)考人在房間走來走去時�,測試者可以很快地關(guān)閉文件或甚至刪除文件的全部內(nèi)容,從而消除了發(fā)生了作弊的任何證據(jù)��。內(nèi)置無線卡以及遍布的無線網(wǎng)絡(luò)也使得測試者能夠容易地訪問因特網(wǎng)或其他遠(yuǎn)程信息源����。隨著測試者的數(shù)量增加,對額外監(jiān)考人的需要也增加??梢栽谌珖缘木W(wǎng)絡(luò)上提供測試,如大學(xué)入學(xué)考試�,多個測試點(diǎn)都在一個日期提供考試?���!叭珖缘摹笨荚嚨睦邮菍W(xué)術(shù)能力評估測試推理測試(SAT Reasoning Test)��。2006年,在一年的時間內(nèi)����,幾乎150萬的未來的大學(xué)生參加了 SAT推理測試。大型考試的另一示例是多州律師資格考試(MBE)��。2007年��,在53個不同管轄區(qū)域中�����,幾乎75�����,000個未來的律師參加了 MBE?����?荚嚨摹案呃﹃P(guān)系”特性(S卩����,潛在的大學(xué)進(jìn)入資格或從事法律的能力)產(chǎn)生了更大的作弊動機(jī)。由于作弊的增加的風(fēng)險(xiǎn)以及每個測試點(diǎn)的大量學(xué)生�,必須在每個點(diǎn)使用多個監(jiān)考人。如果測試恰好是時間密集型考試����,如在長度上都是大約3小時的SAT推理測試和MBE,則需要甚至更多的監(jiān)考人來“換班”另一個人讓其休息���。僅由使用膝上型電腦以及對信息的遠(yuǎn)程或非法訪問引起的擔(dān)憂與測試者的數(shù)量一樣地重要�。即使沒有由膝上型電腦帶來的復(fù)雜情況�����,在大型考試中���,監(jiān)考考試也是重大的后勤任務(wù)��。提供考試以及監(jiān)考考試首先需要確定合格的監(jiān)考人(即����,在任意給定的測試者的結(jié)果方面沒有個人利益的值得信任的個人)并且確定他們的可用性(即,他們可以在給定的日期或時間進(jìn)行監(jiān)考)�。一旦確定合格的監(jiān)考人是可用的,之后��,必須關(guān)于考試細(xì)節(jié)對監(jiān)考人進(jìn)行訓(xùn)練并使其適應(yīng)或者告知其怎樣正確地管理考試(例如�,測試協(xié)議�、觀察作弊的跡象、應(yīng)對行為不端的測試者以及處理可能的測試者問題)�����。之后�,在每個測試點(diǎn)處,必須安排適當(dāng)數(shù)量的監(jiān)考人����,并且之后針對他們的時間和努力合理地付給報(bào)酬。在一些情況下�����,監(jiān)考考試所涉及的費(fèi)用可以達(dá)到或超過與實(shí)際準(zhǔn)備考試相關(guān)的費(fèi)用。在“遠(yuǎn)程學(xué)習(xí)”的情況下提供其他測試���。遠(yuǎn)程學(xué)習(xí)是如下的一種教學(xué)模式�,其中���,將教育材料和信息傳送給本身不在教育場所處的“現(xiàn)場”的學(xué)生�。如果信息源與學(xué)生被時間��、距離或二者分離����,則遠(yuǎn)程學(xué)習(xí)產(chǎn)生并提供對學(xué)習(xí)的訪問。許多遠(yuǎn)程學(xué)習(xí)者可以在任意給定的時間參加特定的遠(yuǎn)程學(xué)習(xí)計(jì)劃或課程�。如任意其他教育計(jì)劃一樣,需要通過測試和考試來檢驗(yàn)學(xué)生的資格��。由于遠(yuǎn)程學(xué)習(xí)者不是聚集在實(shí)體的學(xué)習(xí)機(jī)構(gòu)如大學(xué)����,因此,遠(yuǎn)程學(xué)習(xí)計(jì)劃要求學(xué)生出席測試中心一這挑戰(zhàn)遠(yuǎn)程學(xué)習(xí)的真正目的一或者在線管理考試��。由于用戶可以在網(wǎng)絡(luò)瀏覽器的一個窗口進(jìn)行考試�,同時經(jīng)由因特網(wǎng)在另一個窗口查看答案����,因此�����,很難監(jiān)考在線考試���。測試者也可以使用“聊天”或“消息發(fā)送”應(yīng)用程序?qū)栴}傳遞給知識淵博的第三方并且從知識淵博的第三方接收答案���。因此,在線考試的價(jià)值令人質(zhì)疑�,并且對對應(yīng)的課程或?qū)W位計(jì)劃的全部價(jià)值提出質(zhì)疑���。本領(lǐng)域中需要對大型考試的監(jiān)考進(jìn)行改進(jìn)�����,使得少量的監(jiān)考人能夠在大量測試者的情況下完全地確保測試進(jìn)行環(huán)境安全�。對于遠(yuǎn)程監(jiān)考考試����,有類似的需要�。遠(yuǎn)程監(jiān)考如現(xiàn)場集體監(jiān)考將通過防止測試者訪問非法信息以保持測試環(huán)境的完整性來幫助完成考試����。
發(fā)明內(nèi)容
本發(fā)明的第一主張的實(shí)施方式針對一種計(jì)算機(jī)可讀存儲介質(zhì)。存儲介質(zhì)包括如下程序�����,該程序能夠由處理器執(zhí)行以執(zhí)行用于在測試事件期間確保計(jì)算設(shè)備安全的方法��。該方法包括以下步驟接收與測試事件安全性有關(guān)的一組協(xié)議�,以及更改計(jì)算設(shè)備的系統(tǒng)注冊表以防止與一組協(xié)議中的一個或更多個協(xié)議不一致的應(yīng)用程序的執(zhí)行。程序還包括執(zhí)行對應(yīng)于測試事件的測試?yán)?����。通過執(zhí)行程序來報(bào)告與一組協(xié)議中的一個或更多個協(xié)議不一致的任意動作����,該動作包括在完成測試?yán)讨皩ο到y(tǒng)注冊表所做的變化或改變對系統(tǒng)注冊表的任意更改的企圖。
圖I示出了可以在現(xiàn)有技術(shù)中找到的計(jì)算設(shè)備的系統(tǒng)結(jié)構(gòu)�����。圖2示出了包括安全的計(jì)算設(shè)備的測試進(jìn)行系統(tǒng)環(huán)境��。圖3示出了用于在測試事件期間確保計(jì)算設(shè)備安全的方法。
具體實(shí)施例方式當(dāng)前公開的發(fā)明的實(shí)施方式提供了在測試進(jìn)行環(huán)境的情況下確保計(jì)算設(shè)備安全�。 通過確保計(jì)算設(shè)備安全,個人(或個體群)可以更有效地監(jiān)考大型考試而不用擔(dān)心測試者非法訪問他們的計(jì)算機(jī)上的信息或者遠(yuǎn)程數(shù)據(jù)源����。確保計(jì)算設(shè)備安全包括鎖住或禁止測試管理員認(rèn)為是不需要或不適當(dāng)?shù)膶θ我鈶?yīng)用程序的訪問。確保計(jì)算設(shè)備安全可以進(jìn)一步包括允許測試管理員在考試之前或考試期間訪問計(jì)算設(shè)備����。通過授予對計(jì)算設(shè)備的訪問,測試管理員可以搜索與考試相關(guān)的非法文件�,或者做出關(guān)于測試者是否已經(jīng)試圖禁止(或已經(jīng)禁止)與在計(jì)算設(shè)備上鎖住不必要的或不適當(dāng)?shù)膽?yīng)用程序有關(guān)的某些功能的判斷。測試管理員訪問計(jì)算設(shè)備可以在考試持續(xù)時間其他應(yīng)用程序被鎖住的情況下發(fā)生��。圖I示出了可以在現(xiàn)有技術(shù)中找到的計(jì)算設(shè)備的系統(tǒng)結(jié)構(gòu)100��。圖I中示出的系統(tǒng)結(jié)構(gòu)100包括硬件110���、操作系統(tǒng)120以及軟件應(yīng)用程序130。圖I的系統(tǒng)結(jié)構(gòu)100是示例性的抽象圖�����,并且可以包括另外的層��,如固件、組件和設(shè)備驅(qū)動器�����。計(jì)算設(shè)備包括任意數(shù)量的硬件部件110�,如中央處理器、存儲器�、無線芯片組和網(wǎng) 絡(luò)接口。計(jì)算設(shè)備進(jìn)一步包括多個軟件應(yīng)用程序130�,如網(wǎng)絡(luò)瀏覽器、文字處理器和電子郵件或聊天客戶端�。操作系統(tǒng)120用作硬件部件110與軟件應(yīng)用程序130之間的接口。在操作系統(tǒng)120的中心處是核140���。核140是用于計(jì)算設(shè)備資源如存儲器��、處理器以及輸入/輸出部件的最低級別的抽象層�����。通過建立地址空間��、將包括應(yīng)用程序代碼的文件裝載到存儲器中并且設(shè)立執(zhí)行棧以允許執(zhí)行應(yīng)用程序并實(shí)現(xiàn)它的對應(yīng)功能����,核140使得這些資源對軟件應(yīng)用程序130是可用的。系統(tǒng)注冊表150是存儲用于安裝在計(jì)算設(shè)備上的特定操作系統(tǒng)120的設(shè)置和選項(xiàng)的數(shù)據(jù)庫����。系統(tǒng)注冊表150包括用于計(jì)算設(shè)備硬件110、操作系統(tǒng)軟件120以及應(yīng)用程序軟件130的信息和設(shè)置�����。注冊表150可以通過用戶互動或者響應(yīng)于特定軟件應(yīng)用程序130的執(zhí)行來實(shí)時地人工編輯����。圖2示出了包括安全的計(jì)算設(shè)備210的測試進(jìn)行系統(tǒng)環(huán)境200。圖2的系統(tǒng)200包括可以用于進(jìn)行考試的前述安全的計(jì)算設(shè)備210�、用于管理測試的測試服務(wù)器220、監(jiān)考中心230以及通信網(wǎng)絡(luò)240�����。通信網(wǎng)絡(luò)240允許通過計(jì)算設(shè)備210和測試服務(wù)器220以及在計(jì)算設(shè)備210與測試服務(wù)器220之間進(jìn)行測試數(shù)據(jù)的在線交換��。通信網(wǎng)絡(luò)240也允許通過監(jiān)考中心230觀察測試數(shù)據(jù)和測試者行為���。如下所述,可以確保圖2的計(jì)算設(shè)備210安全以用于進(jìn)行測試���。計(jì)算設(shè)備210可以是如本領(lǐng)域中公知的任意種類的計(jì)算設(shè)備�,并且通常包括如圖I中描述的系統(tǒng)結(jié)構(gòu)。計(jì)算設(shè)備210包括用于存儲數(shù)據(jù)和軟件應(yīng)用程序的存儲器���、用于訪問數(shù)據(jù)和執(zhí)行應(yīng)用程序的處理器����、使得用戶能夠與計(jì)算設(shè)備210互動的輸入和輸出設(shè)備����。計(jì)算設(shè)備210進(jìn)一步包括有助于通過通信網(wǎng)絡(luò)240進(jìn)行的通信的部件如用于基于雙絞線的IObaseT網(wǎng)絡(luò)的RJ-45連接或使得能夠連接到基于無線電的通信網(wǎng)絡(luò)(例如,802. 11無線網(wǎng)絡(luò))的無線網(wǎng)絡(luò)接口卡�����。計(jì)算設(shè)備210可以是通用計(jì)算設(shè)備����,如桌上型電腦或膝上型電腦??梢酝ㄟ^實(shí)施例如關(guān)于圖3描述的方法來確保計(jì)算設(shè)備210安全。通常的計(jì)算設(shè)備可能屬于特定的測試者�,而不是專門用于進(jìn)行測試的并且另外可以在測試中心中發(fā)現(xiàn)的計(jì)算設(shè)備。在計(jì)算設(shè)備210的情況下可以實(shí)現(xiàn)薄型客戶機(jī)或上網(wǎng)本客戶設(shè)備,如移動計(jì)算設(shè)備(如智能電話)可能的那樣���。計(jì)算設(shè)備210可以包括任意數(shù)量的軟件應(yīng)用程序���,包括那些在圖I的情況下描述的軟件應(yīng)用程序。除了軟件應(yīng)用程序���,特別是在個人計(jì)算設(shè)備的情況下�,計(jì)算設(shè)備210還可以包括任意數(shù)量的文件或其他類型的數(shù)據(jù)�,如筆記、大綱以及測試準(zhǔn)備材料����。在測試或考試過程期間擁有這些數(shù)據(jù)以及能夠訪問本身允許訪問數(shù)據(jù)的某些應(yīng)用程序(例如,通過網(wǎng)絡(luò)瀏覽器)��,被證明對測試者十分有利�,但是對于得到的任意測試數(shù)據(jù)的準(zhǔn)確性和相關(guān)性是有害的。關(guān)于測試中心計(jì)算機(jī)�,存在類似的問題,其中�����,測試中心計(jì)算機(jī)允許訪問因特網(wǎng)或者允許通過便攜式存儲設(shè)備弓I入數(shù)據(jù)。測試服務(wù)器220是被分配以如下任務(wù)的計(jì)算設(shè)備通過通信網(wǎng)絡(luò)240將包括問題在內(nèi)的測試數(shù)據(jù)和其他相關(guān)的應(yīng)用程序包傳送給計(jì)算設(shè)備210��。如計(jì)算設(shè)備210 —樣�,測試服務(wù)器220包括存儲器����、用于訪問數(shù)據(jù)并執(zhí)行應(yīng)用程序的處理器以及便利通過通信網(wǎng)絡(luò)240進(jìn)行的通信的部件,該通信包括與計(jì)算設(shè)備210的通信��。監(jiān)考中心230是配備有一個或更多個人觀察一個或更多個測試點(diǎn)的各種測試行為的操作中心����。測試點(diǎn)可以是專門用于提供測試和考試的測試中心、傳統(tǒng)的教室設(shè)置以及私人空間如家或辦公室工作空間����。監(jiān)考中心可以觀察并分析各種不同類型的信息以幫助確 保測試和/或測試環(huán)境的完整性和安全性。下面關(guān)于評估模塊270和照相機(jī)設(shè)備280進(jìn)一步詳細(xì)描述對信息的觀察和分析�。通信網(wǎng)絡(luò)240可以是局部網(wǎng)、專用網(wǎng)(例如��,內(nèi)聯(lián)網(wǎng))和/或可以是較大的廣域網(wǎng)的一部分�����。通信網(wǎng)絡(luò)240可以是通信地耦接到廣域網(wǎng)(WAN)如因特網(wǎng)的局域網(wǎng)(LAN)。因特網(wǎng)是能夠在通過網(wǎng)絡(luò)服務(wù)提供者連接的用戶之間發(fā)送和交換網(wǎng)際協(xié)議(IP)數(shù)據(jù)的互相連接的計(jì)算機(jī)和服務(wù)器的寬網(wǎng)�。網(wǎng)絡(luò)服務(wù)提供者的示例是公用交換電話網(wǎng)、電報(bào)服務(wù)提供者����、數(shù)字用戶線路(DSL)服務(wù)提供者或衛(wèi)星服務(wù)提供者。通信網(wǎng)絡(luò)240使得測試進(jìn)行系統(tǒng)環(huán)境200的各個部件之間能夠進(jìn)行通信���。為了防止在考試期間訪問文件或其他類型的數(shù)據(jù)如筆記�����、大綱和測試準(zhǔn)備材料以及本身允許對數(shù)據(jù)的訪問的應(yīng)用程序�,需要確保計(jì)算設(shè)備210安全�����?��?梢酝ㄟ^下載以及隨后安裝安全測試應(yīng)用程序250來確保計(jì)算設(shè)備210安全�����?��?梢詮臏y試服務(wù)器220或另外的耦接到通信網(wǎng)絡(luò)240的計(jì)算設(shè)備如測試注冊服務(wù)器260來下載安全測試應(yīng)用程序250�。也可以從計(jì)算機(jī)可讀存儲設(shè)備如CD-ROM安裝安全測試應(yīng)用程序250�����。之后��,可以將測試安全應(yīng)用程序存儲在計(jì)算設(shè)備210的存儲器中并且由處理器執(zhí)行以調(diào)用其對應(yīng)功能��。安全測試應(yīng)用程序250是防止計(jì)算設(shè)備210訪問如下的某些數(shù)據(jù)或應(yīng)用程序的安全軟件應(yīng)用程序���,這些數(shù)據(jù)或應(yīng)用程序由測試服務(wù)器220識別為可能違反測試規(guī)則或協(xié)議。安全測試應(yīng)用程序250通過將某些變化引入系統(tǒng)注冊表來使計(jì)算設(shè)備210以安全的模式操作�����,使得僅測試管理員認(rèn)為需要或適當(dāng)?shù)囊约霸趯?yīng)的測試協(xié)議中實(shí)施的那些應(yīng)用程序或文件可以由計(jì)算設(shè)備210分配地址空間����、裝載到存儲器中并最終執(zhí)行。例如��,用于具體考試的測試協(xié)議可以拒絕對網(wǎng)絡(luò)瀏覽器��、電子郵件客戶端以及聊天應(yīng)用程序的訪問,使得測試者在考試期間不能與其他個人進(jìn)行電通信�。可以從測試服務(wù)器220將該具體的協(xié)議與測試數(shù)據(jù)一起下載到客戶計(jì)算設(shè)備210�����。之后�,安全測試應(yīng)用程序250根據(jù)下載的測試協(xié)議操作,使得不允許裝載并執(zhí)行前述的應(yīng)用程序��。由于可以安裝在計(jì)算設(shè)備上的應(yīng)用程序幾乎是無窮多的���,所以測試協(xié)議可以識別允許用戶訪問的應(yīng)用程序而不是被禁止訪問的應(yīng)用程序���。可以將類似的禁止或允許應(yīng)用于計(jì)算設(shè)備210的硬件部件��,以及可以引入計(jì)算設(shè)備210的任意數(shù)量的硬件外圍設(shè)備����。這些外圍設(shè)備的示例包括可以與膝上型計(jì)算機(jī)一起使用的第二計(jì)算機(jī)監(jiān)控器、擴(kuò)展插口���、傳統(tǒng)的全尺寸鍵盤���。其他外圍設(shè)備可以包括大拇碟���、提供類似TiVo 功能的“時間偏移”記錄設(shè)備以及任意數(shù)量的其他即插即用外圍設(shè)備。關(guān)于在計(jì)算設(shè)備210處的硬件的具體適當(dāng)?shù)氖纠婕熬W(wǎng)絡(luò)連接性��??梢栽陂_始考試之前允許網(wǎng)絡(luò)連接,使得可以下載某些數(shù)據(jù)���。該數(shù)據(jù)可以包括實(shí)際測試(例如,提示和問題)或其他與測試有關(guān)的數(shù)據(jù)�����。然而�,一旦下載了該某些數(shù)據(jù),可以通過“封鎖”網(wǎng)絡(luò)卡來使網(wǎng)絡(luò)連接無效直到測試完成�����,并且釋放網(wǎng)絡(luò)卡�。但是,在其他情況下�����,可以在整個考試過程中保持網(wǎng)絡(luò)連接。這尤其與如下場景相關(guān)���,在該場景中測試數(shù)據(jù)保持在測試服務(wù)器220處并且僅在計(jì)算設(shè)備210處顯示���。在這樣的情況下,不可以將測試數(shù)據(jù)本身存儲或下載到計(jì)算設(shè)備�����。在這些場景和類似的場景下��,可能需要允許僅某些數(shù)據(jù)通過網(wǎng)絡(luò)連接來交換�。這可以包括數(shù)據(jù)的引入和輸出。在安全測試應(yīng)用程序250允許訪問計(jì)算設(shè)備210上的某些應(yīng)用程序的情況下���,可以限制這些應(yīng)用程序的功能�����。例如�,測試協(xié)議可以允許啟動網(wǎng)絡(luò)瀏覽器和網(wǎng)絡(luò)連接����,然而僅 針對提供測試數(shù)據(jù)的單個安全站點(diǎn)���。協(xié)議可以進(jìn)一步或可替換地允許僅某些類型的數(shù)據(jù)的交換或已經(jīng)被認(rèn)證用于交換的數(shù)據(jù)的交換。這些“認(rèn)證”可以包括數(shù)據(jù)中存在特定標(biāo)題或數(shù)據(jù)已經(jīng)以特定形式加密���。類似地��,可以禁止具體應(yīng)用程序的“打印”功能���。測試協(xié)議可以包括關(guān)于安全的測試應(yīng)用程序250如何實(shí)施或禁止某些市面有售的軟件應(yīng)用程序的某些應(yīng)用程序編程接口(API)的指示?��?梢砸灶愃频姆绞絹砉芾眚?qū)動器(例如,打印機(jī)驅(qū)動器)�。對于考試的特定部分,可以禁止或限制對某些應(yīng)用程序��、硬件或功能的訪問��。如上所指出的����,可以在對數(shù)據(jù)的初始下載之后暫時禁止網(wǎng)絡(luò)接口卡�。但是���,一旦完成測試�����,則在安全測試應(yīng)用程序250的控制下����,可以重新啟用網(wǎng)絡(luò)卡����,以使得能夠進(jìn)行數(shù)據(jù)的發(fā)送或數(shù)據(jù)的自由和通常的交換而不是更有限的設(shè)置。測試事件期間的某些里程碑或事件的出現(xiàn)可以對應(yīng)于啟用或禁止硬件��、軟件或具體的應(yīng)用程序功能����。例如,可以在考試期間禁止打印功能�����,以防止測試者打印考試的副本并且之后將副本傳送給朋友,使得他們能夠在參加考試之前復(fù)習(xí)問題���。但是�,可以啟用該功能����,使得用戶能夠保留沒有問題的答案的副本。一旦用戶點(diǎn)擊“測試完成”按鈕或圖標(biāo)��,則可以再次啟動該功能����,其中一旦在考試期間被禁止的某個計(jì)算設(shè)備210硬件、軟件或功能被重啟動��,則該按鈕或圖標(biāo)將測試者的答案鎖定并且防止該答案被進(jìn)一步操作��。由于API在每個應(yīng)用程序中并且甚至在相同應(yīng)用程序的版本之間變化���,所以安全測試應(yīng)用程序250 (每個測試協(xié)議)可以僅允許用戶使用某些版本或類型的軟件應(yīng)用程序(例如,僅火狐網(wǎng)絡(luò)瀏覽器的3. 0. 13版本)�。如果用戶試圖使用不同版本或類型的應(yīng)用程序,則安全測試應(yīng)用程序250將阻止該應(yīng)用程序或該應(yīng)用程序的特定版本的執(zhí)行�。安全測試應(yīng)用程序250可以進(jìn)一步告知用戶需要升級瀏覽器或不同類型的瀏覽器。因此,可以在考試之前將某些系統(tǒng)要求告知測試者����。在一些情況下,值得結(jié)合安全測試應(yīng)用程序250或作為安全測試應(yīng)用程序250的一部分來提供本地應(yīng)用程序275���。本地應(yīng)用程序275可以包括由測試管理員創(chuàng)建的應(yīng)用程序或被專門開發(fā)用于管理在線考試的應(yīng)用程序����。本地應(yīng)用程序275可以提供某些市面有售的軟件應(yīng)用程序的通常的功能��,但是不具備提供在考試期間從事非法行為的可能性的功能��。例如���,文字處理應(yīng)用程序?yàn)橛脩籼峁└鶕?jù)指令產(chǎn)生用于文檔的文本的能力�����。然而該相同的應(yīng)用程序也使得用戶能夠訪問使用文字處理器產(chǎn)生的其他筆記��。為了防止非法測試行為��,文字處理器必須允許通過正常輸入數(shù)據(jù)來生成信息�����,但是禁止訪問先前存在的數(shù)據(jù)���。也必須防止文字處理器“粘貼”緊在考試開始之前可能已從學(xué)習(xí)筆記“復(fù)制”的數(shù)據(jù)�。盡管如此���,在考試的過程期間��,對于用戶����,仍然必須允許測試者從原始產(chǎn)生的答案“剪切和粘貼”�。為了實(shí)現(xiàn)這些具體程度的控制,必須首先識別那些具體的限制并且之后關(guān)于特定的限制構(gòu)思那些具體的限制(即�����,允許什么 和禁止什么)�。之后,必須起草實(shí)施這些允許或禁止的測試協(xié)議���。之后,為了實(shí)現(xiàn)協(xié)議,需要與各種API互動��,這依賴于具有特定類型的軟件應(yīng)用程序的用戶以及安裝的軟件應(yīng)用程序的版本��。本地導(dǎo)出的文字處理應(yīng)用程序可以簡單地提供必備的功能�����,而不是與市面有售的文字處理應(yīng)用程序中的一系列允許的功能湊在一起��。在其他情況下,商業(yè)應(yīng)用程序如用于Windows 的Word可以存儲在測試服務(wù)器220處或測試環(huán)境200中的某個輔助服務(wù)器處�����,并且允許用戶在考試期間訪問該商業(yè)應(yīng)用程序��。通過保持必備的應(yīng)用程序的集中存儲���,禁止用戶在他們自己的電腦210上超過該同一應(yīng)用程序的允許的使用����。在這種情況下�,由用戶使用的計(jì)算設(shè)備210(以及測試服務(wù)器220)可以要求硬件或軟件允許這樣的多路訪問和互動。在一些情況下����,這種軟件可以是安全測試應(yīng)用程序250的組成部分�。但是�,在其他情況下,可能要求用戶從可以由提供測試或考試的機(jī)構(gòu)認(rèn)證的第三方來安裝該軟件�。可以關(guān)于網(wǎng)絡(luò)瀏覽器提供準(zhǔn)備用在測試進(jìn)行系統(tǒng)環(huán)境200中的本地導(dǎo)出應(yīng)用程序275����。該本地瀏覽器可以允許僅訪問與測試直接相關(guān)的那些網(wǎng)站(例如,提供考試問題)或者可以在“開卷型”考試期間提供可能被申請人參考和引用的預(yù)先核準(zhǔn)的測試材料如指南����、條例或規(guī)則的網(wǎng)站。本地應(yīng)用程序275也可以包括在多項(xiàng)選擇型考試的情況下獨(dú)特生成的問題供應(yīng)�����。這種應(yīng)用程序可以類似于用戶可以在因特網(wǎng)上的任意數(shù)量的網(wǎng)站上進(jìn)行的“調(diào)查”���。在這樣的應(yīng)用程序中��,允許用戶選擇預(yù)定選項(xiàng)并且僅這些選項(xiàng)��;對計(jì)算設(shè)備210上的任意其他應(yīng)用程序的訪問變得不相關(guān)并且不是必需的�。在測試期間,本地應(yīng)用程序275也可以結(jié)合商業(yè)應(yīng)用程序來操作��。例如����,測試協(xié)議可以表示所有聊天或電子郵件應(yīng)用程序都要被安全測試應(yīng)用程序250禁止,但是測試者可以使用具有有限功能的市面有售的文字處理應(yīng)用程序。測試管理者可能希望在考試的過程期間給測試者提供技術(shù)幫助��,以防在數(shù)據(jù)的傳送方面測試的某個方面被破壞���。可以提供專門用于與核準(zhǔn)的技術(shù)支持代理發(fā)即時信息或聊天的本地應(yīng)用程序275以用于在考試期間使用��。安全測試應(yīng)用程序250可以包括評估模塊270��。評估模塊270在考試的管理期間觀察計(jì)算設(shè)備210上的動作�����。如果用戶試圖改變由安全測試應(yīng)用程序250實(shí)施的系統(tǒng)注冊表����,則評估模塊270可以識別這些企圖并將他們報(bào)告給監(jiān)視中心230。在計(jì)算設(shè)備210與虛擬機(jī)器的用戶一起操作的情況下���,如果特定的操作系統(tǒng)考慮到多個用戶(其中每個用戶可以具有他們自己唯一的系統(tǒng)注冊表)或操作系統(tǒng)環(huán)境���,則評估模塊270也可以檢查用于元數(shù)據(jù)的輸出文件或可以表示試圖在賬戶之間切換的按鍵記錄����。評估模塊270可以進(jìn)一步使得監(jiān)考中心230能夠?qū)崟r觀察計(jì)算設(shè)備210處發(fā)生的更改或動作�����,包括注冊表等級處發(fā)生的變化或屏幕上發(fā)生的動作��。
安全測試應(yīng)用程序250可以進(jìn)一步包括結(jié)合外圍設(shè)備如照相機(jī)設(shè)備280操作的評估模塊270����。評估模塊270結(jié)合安全測試應(yīng)用程序250操作以將數(shù)據(jù)傳送給監(jiān)考中心230用于檢查和分析以確保測試完整性。例如�,可以是市面有售的網(wǎng)絡(luò)照相機(jī)或其他圖像獲取設(shè)備的照相機(jī)設(shè)備280可以生成測試進(jìn)行區(qū)域和測試者的數(shù)據(jù)。如果在考試的過程期間�,測試者離開他們的座位或者其他個人進(jìn)入測試區(qū)域,則照相機(jī)設(shè)備280將捕捉到該視覺信息并將該數(shù)據(jù)提供給評估模塊270����。評估模塊270又將數(shù)據(jù)傳送給監(jiān)考中心用于分析。監(jiān)考中心230需要遠(yuǎn)程傳送數(shù)據(jù)。因此���,需要網(wǎng)絡(luò)連接來使得能夠?qū)⒃摂?shù)據(jù)從計(jì)算設(shè)備210傳送到監(jiān)考中心230����。由測試服務(wù)器220傳送的測試協(xié)議可以指示安全測試應(yīng)用程序250以使得網(wǎng)絡(luò)卡能夠保持被啟用����,但是將網(wǎng)絡(luò)連接限制到某些端口���。例如���,關(guān)于電子郵件,SMTP服務(wù)在端口 25上操作��,而POP3服務(wù)關(guān)于端口 110操作��。安全測試應(yīng)用程序250可以禁止訪問端口 25和110����,但是關(guān)于訪問微軟媒體服務(wù)允許使用端口 755到如下程度,其中監(jiān)考中心230使用這些服務(wù)來觀察在計(jì)算設(shè)備210處的測試者的視頻�。關(guān)于測試協(xié)議同樣地需要通用串行總線(USB)端口提供照相機(jī)設(shè)備280到評估模塊270的連接的可操作性。 之后,監(jiān)考中心230可以確定是否任意可視動作構(gòu)成了不根據(jù)測試協(xié)議的動作�����。之后���,監(jiān)考中心230可以記錄信息用于由實(shí)際的測試管理者(例如�����,管理考試的專業(yè)人士或?qū)I(yè)協(xié)會)進(jìn)一步評估或關(guān)于被觀察的行為的特征對測試者做直接的詢問和/或提供終止該行為的警告����??梢詫⑵渌獠吭O(shè)備用于采集可以報(bào)告給與評估模塊270如微型電話或其他測試環(huán)境捕捉設(shè)備290相關(guān)聯(lián)的監(jiān)考中心230的環(huán)境數(shù)據(jù)。評估模塊270可以用于收集注冊信息�����,如姓名或測試標(biāo)識號以及密碼���。其他注冊信息可以包括生物計(jì)量信息�,如與用戶的在前存儲且已知的“高質(zhì)量”圖像對比的用戶的視覺圖像����。關(guān)于聲紋可以做類似的比較����。以適當(dāng)?shù)耐鈬O(shè)備的存在為條件的視網(wǎng)膜掃描和指紋也可以用于驗(yàn)證測試者身份��??梢栽跍y試環(huán)境捕捉設(shè)備290的情況下實(shí)現(xiàn)這些外圍設(shè)備。另外的注冊技術(shù)可以包括用戶在之前鍵入的短語中進(jìn)行鍵入���?���?梢詫χ耙呀?jīng)輸入句子與在實(shí)際測試事件期間輸入句子的用戶的細(xì)微差別進(jìn)行觀察并比較�,因?yàn)槠潢P(guān)于自然速度����、暫停等。因此��,可以確定測試者是意欲的測試者的可能性�����。所有前述信息可以保持在測試注冊服務(wù)器260的存儲器中。測試注冊服務(wù)器260可以由監(jiān)考中心230保持在由實(shí)際測試管理者或者第三方商業(yè)提供者指定的站點(diǎn)處的安全的信息數(shù)據(jù)庫中�。評估模塊270也可以結(jié)合測試協(xié)議操作以針對給定的測試事件恰當(dāng)?shù)貓?zhí)行測試?yán)獭@?����,測試?yán)炭梢栽试S用戶在任意給定的時間訪問所有問題�,使得用戶可以在他們的空閑時間回答或不回答問題并且隨后返回任意問題用于進(jìn)一步的檢查?���;蛘撸瑴y試?yán)炭梢砸笥脩翩i定答案或一組答案并且在接收隨后的問題之前將上述答案報(bào)告給測試服務(wù)器220�����?;蛘撸炭梢砸箧i定問題�����,然而不將實(shí)際答案傳送到測試服務(wù)器220直到考試結(jié)束��、考試的部分結(jié)束或正常的批量發(fā)送的部分結(jié)束�。答案傳送也可以實(shí)時發(fā)生��。因此��,評估模塊270和測試服務(wù)器220可以以二進(jìn)制的形式操作�,將某些數(shù)據(jù)結(jié)合每個答案報(bào)告給監(jiān)考中心230�。其他測試?yán)虆?shù)可以包括時間、回答的問題的數(shù)量或回答正確或回答錯誤的問題的數(shù)量�����?�?梢詫Π踩珳y試應(yīng)用程序250的評估模塊270與測試服務(wù)器220之間交換的數(shù)據(jù)進(jìn)行加密�����。
圖3示出了用于在測試事件期間使計(jì)算設(shè)備安全的方法300���。通過圖3的方法300,安裝安全測試應(yīng)用程序250�����。將與測試事件有關(guān)的協(xié)議傳送到要在測試事件期間使用的計(jì)算設(shè)備210����。使計(jì)算設(shè)備210安全并且管理測試���。在測試?yán)痰倪^程中,可以由評估模塊270捕捉關(guān)于測試環(huán)境的某些觀察并且報(bào)告給監(jiān)考中心230和/或測試服務(wù)器220�。關(guān)于方法300,如果安全測試應(yīng)用程序250還沒有安裝到將要在測試事件期間使用的計(jì)算設(shè)備210上�,則在步驟310中下載并安裝安全測試應(yīng)用程序250??梢蕴崆皩@得安全測試應(yīng)用程序250的需要傳達(dá)給測試者,或者在用戶試圖訪問測試服務(wù)器220然而由于沒有通過安全測試應(yīng)用程序250中的評估模塊270對測試者進(jìn)行認(rèn)證從而缺乏適當(dāng)?shù)馁Y格時予以表不��。 在安裝安全測試應(yīng)用程序250之后��,在步驟320處在計(jì)算設(shè)備處接收測試協(xié)議�。這些協(xié)議與特定測試事件的安全性相關(guān)。通過測試服務(wù)器220將協(xié)議傳送到計(jì)算設(shè)備210���。在安全測試應(yīng)用程序250中���,一些協(xié)議可以是通用的并且預(yù)先實(shí)施,如在考試開始之前要求用戶的認(rèn)證�����。在步驟330處,關(guān)于計(jì)算設(shè)備210的各種硬件����、軟件和功能方面實(shí)施測試協(xié)議。實(shí)施測試協(xié)議可以包括更改計(jì)算設(shè)備210的系統(tǒng)注冊表以防止實(shí)現(xiàn)某個硬件���、軟件或其他功能���。一旦安全測試應(yīng)用程序250完成其執(zhí)行(S卩,完成測試)�,則對系統(tǒng)注冊表的這些改變可以“撤銷”。因此�,安全測試應(yīng)用程序250可以保持其對系統(tǒng)注冊表做出的變化的記錄,以允許正確的編輯回初始設(shè)置���。也可以保持這些記錄�,以使得評估模塊270能夠確定是否已經(jīng)進(jìn)行了繞過安全測試應(yīng)用程序250的任何嘗試�����。在步驟340���,根據(jù)各種測試協(xié)議實(shí)施測試?yán)?����。測試?yán)贪ǐ@得測試數(shù)據(jù)并將測試數(shù)據(jù)傳送給計(jì)算設(shè)備210��,這可以在開始考試之前��,在注冊服務(wù)器260處的對測試者的注冊和認(rèn)證期間發(fā)生��。測試?yán)炭梢赃M(jìn)一步包括將測試答案傳送回測試服務(wù)器220�����。為了確保測試完整性�����,監(jiān)考中心可以接收測試答案的副本��,但是在系統(tǒng)200的實(shí)現(xiàn)中不是必須要求這樣的接收���。在步驟350,將對測試協(xié)議的違反報(bào)告給監(jiān)考中心230���。也可以將違反報(bào)告給測試服務(wù)器220��?��?梢酝ㄟ^照相機(jī)設(shè)備280和/或測試環(huán)境捕捉設(shè)備290捕捉與違反有關(guān)的數(shù)據(jù)����,其中���,測試環(huán)境捕捉設(shè)備290可以包括麥克風(fēng)�。將該數(shù)據(jù)報(bào)告給評估模塊270�,之后,評估模塊270將數(shù)據(jù)報(bào)告給前述的監(jiān)考中心230用于分析�����。同樣地����,可以報(bào)告與試圖繞過注冊表變化有關(guān)的數(shù)據(jù),該注冊表變化與在測試事件期間保持計(jì)算設(shè)備210的安全性有關(guān)���?��?梢栽诔霈F(xiàn)時實(shí)時地報(bào)告違反,響應(yīng)于監(jiān)考人詢問根據(jù)需要報(bào)告違反�����,或作為正常一批數(shù)據(jù)的一部分報(bào)告違反����。計(jì)算機(jī)可讀存儲介質(zhì)指的是參與給中央處理單元(CPU)提供用于執(zhí)行的指令的任意介質(zhì)。該介質(zhì)可以采取許多形式��,包括但不限于非易失性和易失性介質(zhì)如光盤或磁盤以及動態(tài)存儲器�����。普通形式的計(jì)算機(jī)可讀介質(zhì)例如包括軟盤�����、軟磁盤�����、硬盤��、磁帶、任意其他磁性介質(zhì)����、CD-ROM盤、數(shù)字化視頻盤(DVD)����、任意其他光介質(zhì)、RAM�����、PROM�、EPROM、快閃可擦可編程只讀存儲器(FLASHEPR0M)����、任意其他存儲器芯片或盒式磁帶?���?梢栽趯⒁粋€或更多個指令中的一個或更多個序列運(yùn)送到CPU以用于執(zhí)行時使用各種形式的傳送介質(zhì)?����?偩€將數(shù)據(jù)運(yùn)送到系統(tǒng)RAM,CPU從其檢索并執(zhí)行指令����。由系統(tǒng)RAM接收的指令可以可選擇地在由CPU執(zhí)行之前或之后存儲在固定的盤上。同樣地可以實(shí)現(xiàn)各種形式的存儲器以及所需的網(wǎng)絡(luò)接口和實(shí)現(xiàn)該網(wǎng)絡(luò)接口的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��。上面已經(jīng)描述了各種實(shí)施方式���,應(yīng)該理解,他們僅作為示例呈現(xiàn)���,而非限制���。描述不是意在將發(fā)明的范圍限于本文中列舉的具體形式。相反地���,本發(fā)明意在覆蓋由所附權(quán)利 要求以及以其他方式限定的包括在本發(fā)明的精神和范圍內(nèi)的這些替換�、更改和等同物�����。
權(quán)利要求
1.一種其上包括有程序的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)��,所述程序能夠由處理器執(zhí)行,以執(zhí)行用于使計(jì)算設(shè)備在測試事件期間安全的方法���,所述方法包括 接收用于所述測試事件的測試協(xié)議��,所述測試協(xié)議包括在所述測試事件期間對所述計(jì)算設(shè)備的限制���; 根據(jù)所述測試協(xié)議更改所述計(jì)算設(shè)備的系統(tǒng)注冊表; 執(zhí)行對應(yīng)于所述測試事件的測試?yán)?;以? 報(bào)告在所述測試?yán)唐陂g與所述測試協(xié)議不一致的改變所述計(jì)算設(shè)備的所述系統(tǒng)注冊■表的企圖。
2.根據(jù)權(quán)利要求I所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)�����,其中����,所述限制包括在所述測試?yán)痰奶囟ú糠制陂g對所述計(jì)算設(shè)備的限制。
3.根據(jù)權(quán)利要求I所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)�����,其中��,所述限制包括禁止在所述計(jì)算設(shè)備上執(zhí)行應(yīng)用程序��。
4.根據(jù)權(quán)利要求3所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì),其中��,所述限制識別被允許在所述計(jì)算設(shè)備上執(zhí)行的應(yīng)用程序���。
5.根據(jù)權(quán)利要求I所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)��,其中�,所述限制包括限制在所述計(jì)算設(shè)備上執(zhí)行時應(yīng)用程序的功能��。
6.根據(jù)權(quán)利要求I所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)����,其中�����,所述限制包括禁止訪問存儲在所述計(jì)算設(shè)備的存儲器中的某些數(shù)據(jù)��。
7.根據(jù)權(quán)利要求I所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)�,其中,所述限制包括約束對所述計(jì)算設(shè)備的硬件設(shè)備的使用���。
8.根據(jù)權(quán)利要求7所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)�����,其中���,所述硬件設(shè)備是所述計(jì)算設(shè)備的網(wǎng)絡(luò)接ロ卡�。
9.根據(jù)權(quán)利要求8所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)���,其中��,所述限制包括允許僅某些類型的數(shù)據(jù)經(jīng)由所述網(wǎng)絡(luò)接ロ卡進(jìn)行交換���。
10.根據(jù)權(quán)利要求8所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì),其中��,所述限制包括針對所述測試?yán)痰奶囟ú糠纸顾鼍W(wǎng)絡(luò)接ロ卡的網(wǎng)絡(luò)連接����。
11.根據(jù)權(quán)利要求I所述的非臨時性計(jì)算機(jī)可讀存儲介質(zhì),其中��,所述限制對應(yīng)于所述測試?yán)痰奶囟ㄊ录陌l(fā)生����。
全文摘要
本公開的發(fā)明提供了在測試進(jìn)行環(huán)境的情況下計(jì)算設(shè)備的安全�����。通過確保計(jì)算設(shè)備安全�����,個人(或個體群)可以更有效地監(jiān)考大型考試而不用擔(dān)心測試者非法訪問他們的計(jì)算機(jī)上的信息或者遠(yuǎn)程數(shù)據(jù)源�����。確保計(jì)算設(shè)備安全包括封鎖或防止對測試管理員認(rèn)為是不需要或不適當(dāng)?shù)娜我鈶?yīng)用程序的訪問�。
文檔編號G06F11/30GK102696019SQ201080050561
公開日2012年9月26日 申請日期2010年10月1日 優(yōu)先權(quán)日2009年10月1日
發(fā)明者勞拉·佩里曼, 大衛(wèi)·福斯特, 威廉·多曼, 拉斯·邦索爾, 杰夫·卡代爾, 約翰·皮克-武特 申請人:克里特里翁公司