CN102696019B - 在测试进行环境下保持计算设备安全 - Google Patents
在测试进行环境下保持计算设备安全 Download PDFInfo
- Publication number
- CN102696019B CN102696019B CN201080050561.2A CN201080050561A CN102696019B CN 102696019 B CN102696019 B CN 102696019B CN 201080050561 A CN201080050561 A CN 201080050561A CN 102696019 B CN102696019 B CN 102696019B
- Authority
- CN
- China
- Prior art keywords
- test
- computing equipment
- restriction
- application program
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B7/00—Electrically-operated teaching apparatus or devices working with questions and answers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3664—Environments for testing or debugging software
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B7/00—Electrically-operated teaching apparatus or devices working with questions and answers
- G09B7/02—Electrically-operated teaching apparatus or devices working with questions and answers of the type wherein the student is expected to construct an answer to the question which is presented or wherein the machine gives an answer to the question presented by a student
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B5/00—Electrically-operated educational appliances
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09B—EDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
- G09B7/00—Electrically-operated teaching apparatus or devices working with questions and answers
- G09B7/02—Electrically-operated teaching apparatus or devices working with questions and answers of the type wherein the student is expected to construct an answer to the question which is presented or wherein the machine gives an answer to the question presented by a student
- G09B7/04—Electrically-operated teaching apparatus or devices working with questions and answers of the type wherein the student is expected to construct an answer to the question which is presented or wherein the machine gives an answer to the question presented by a student characterised by modifying the teaching programme in response to a wrong answer, e.g. repeating the question, supplying a further explanation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Educational Administration (AREA)
- Business, Economics & Management (AREA)
- Educational Technology (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
本公开的发明提供了在测试进行环境的情况下计算设备的安全。通过确保计算设备安全,个人(或个体群)可以更有效地监考大型考试而不用担心测试者非法访问他们的计算机上的信息或者远程数据源。确保计算设备安全包括封锁或防止对测试管理员认为是不需要或不适当的任意应用程序的访问。
Description
技术领域
本发明总体上涉及在线测试。更具体地,本发明涉及在在线测试进行环境下保持计算设备的安全。
背景技术
由于测试与在特定学科或技能组合方面的熟练程度有关,因此,使用测试来确定测试者(例如,学生或未来的从业者)的能力。例如,学生可以参加测试来确定该生是否掌握了可能与得到学位或证书相关的特定学科的必备知识。法律或医学方面的未来的从业者可以类似地参加考试以确定他们的能力,该考试涉及在职业中进行实践。
每个学生已经在某种程度上参加过测试,其中一群大约30个学生在发布的测试时间之前聚集在教室中。之后,分发测试材料并且开始测试。在指定的测试时间——通常是一小时到90分钟——期间,学生阅读问题并且将答案提供在提供的答案纸上或“答题本”中。在学生进行测试时,教师或监考人仔细地监视测试者以确保不发生作弊情况。
虽然一个监考人对于一小群学生是有用的,然而这样的观察对于较大一群学生变得更加困难。这在大学环境中可能是如此,例如,具体的学位或学科具有追求特定学位或在特定的大学学习的所有学生所上的某些“基础”课。对于第一年的数学或化学课程,超过150个学生参加一个考试是正常的。为了有效地防止作弊情况,必须使用若干监考人来监视学生测试者。
随着越来越多的学生在膝上型计算机上进行考试,这个问题已经变得更加突出。以前,监考人仅需要监视测试者滑落明显的“小抄”或从相邻测试者的肩部上面看过去。现在,测试者可以将与考试相关的笔记或其他信息存储在他们的桌面上的可访问的文件中。测试者可以在考试期间容易地并且安静地访问非法信息。当监考人在房间走来走去时,测试者可以很快地关闭文件或甚至删除文件的全部内容,从而消除了发生了作弊的任何证据。内置无线卡以及遍布的无线网络也使得测试者能够容易地访问因特网或其他远程信息源。
随着测试者的数量增加,对额外监考人的需要也增加。可以在全国性的网络上提供测试,如大学入学考试,多个测试点都在一个日期提供考试。“全国性的”考试的例子是学术能力评估测试推理测试(SATReasoningTest)。2006年,在一年的时间内,几乎150万的未来的大学生参加了SAT推理测试。大型考试的另一示例是多州律师资格考试(MBE)。2007年,在53个不同管辖区域中,几乎75,000个未来的律师参加了MBE。
考试的“高利害关系”特性(即,潜在的大学进入资格或从事法律的能力)产生了更大的作弊动机。由于作弊的增加的风险以及每个测试点的大量学生,必须在每个点使用多个监考人。如果测试恰好是时间密集型考试,如在长度上都是大约3小时的SAT推理测试和MBE,则需要甚至更多的监考人来“换班”另一个人让其休息。仅由使用膝上型电脑以及对信息的远程或非法访问引起的担忧与测试者的数量一样地重要。
即使没有由膝上型电脑带来的复杂情况,在大型考试中,监考考试也是重大的后勤任务。提供考试以及监考考试首先需要确定合格的监考人(即,在任意给定的测试者的结果方面没有个人利益的值得信任的个人)并且确定他们的可用性(即,他们可以在给定的日期或时间进行监考)。一旦确定合格的监考人是可用的,之后,必须关于考试细节对监考人进行训练并使其适应或者告知其怎样正确地管理考试(例如,测试协议、观察作弊的迹象、应对行为不端的测试者以及处理可能的测试者问题)。之后,在每个测试点处,必须安排适当数量的监考人,并且之后针对他们的时间和努力合理地付给报酬。在一些情况下,监考考试所涉及的费用可以达到或超过与实际准备考试相关的费用。
在“远程学习”的情况下提供其他测试。远程学习是如下的一种教学模式,其中,将教育材料和信息传送给本身不在教育场所处的“现场”的学生。如果信息源与学生被时间、距离或二者分离,则远程学习产生并提供对学习的访问。许多远程学习者可以在任意给定的时间参加特定的远程学习计划或课程。
如任意其他教育计划一样,需要通过测试和考试来检验学生的资格。由于远程学习者不是聚集在实体的学习机构如大学,因此,远程学习计划要求学生出席测试中心——这挑战远程学习的真正目的——或者在线管理考试。由于用户可以在网络浏览器的一个窗口进行考试,同时经由因特网在另一个窗口查看答案,因此,很难监考在线考试。测试者也可以使用“聊天”或“消息发送”应用程序将问题传递给知识渊博的第三方并且从知识渊博的第三方接收答案。因此,在线考试的价值令人质疑,并且对对应的课程或学位计划的全部价值提出质疑。
本领域中需要对大型考试的监考进行改进,使得少量的监考人能够在大量测试者的情况下完全地确保测试进行环境安全。对于远程监考考试,有类似的需要。远程监考如现场集体监考将通过防止测试者访问非法信息以保持测试环境的完整性来帮助完成考试。
发明内容
本发明的第一主张的实施方式针对一种计算机可读存储介质。存储介质包括如下程序,该程序能够由处理器执行以执行用于在测试事件期间确保计算设备安全的方法。该方法包括以下步骤:接收与测试事件安全性有关的一组协议,以及更改计算设备的系统注册表以防止与一组协议中的一个或更多个协议不一致的应用程序的执行。程序还包括执行对应于测试事件的测试例程。通过执行程序来报告与一组协议中的一个或更多个协议不一致的任意动作,该动作包括在完成测试例程之前对系统注册表所做的变化或改变对系统注册表的任意更改的企图。
附图说明
图1示出了可以在现有技术中找到的计算设备的系统结构。
图2示出了包括安全的计算设备的测试进行系统环境。
图3示出了用于在测试事件期间确保计算设备安全的方法。
具体实施方式
当前公开的发明的实施方式提供了在测试进行环境的情况下确保计算设备安全。通过确保计算设备安全,个人(或个体群)可以更有效地监考大型考试而不用担心测试者非法访问他们的计算机上的信息或者远程数据源。确保计算设备安全包括锁住或禁止测试管理员认为是不需要或不适当的对任意应用程序的访问。
确保计算设备安全可以进一步包括允许测试管理员在考试之前或考试期间访问计算设备。通过授予对计算设备的访问,测试管理员可以搜索与考试相关的非法文件,或者做出关于测试者是否已经试图禁止(或已经禁止)与在计算设备上锁住不必要的或不适当的应用程序有关的某些功能的判断。测试管理员访问计算设备可以在考试持续时间其他应用程序被锁住的情况下发生。
图1示出了可以在现有技术中找到的计算设备的系统结构100。图1中示出的系统结构100包括硬件110、操作系统120以及软件应用程序130。图1的系统结构100是示例性的抽象图,并且可以包括另外的层,如固件、组件和设备驱动器。
计算设备包括任意数量的硬件部件110,如中央处理器、存储器、无线芯片组和网络接口。计算设备进一步包括多个软件应用程序130,如网络浏览器、文字处理器和电子邮件或聊天客户端。操作系统120用作硬件部件110与软件应用程序130之间的接口。
在操作系统120的中心处是核140。核140是用于计算设备资源如存储器、处理器以及输入/输出部件的最低级别的抽象层。通过建立地址空间、将包括应用程序代码的文件装载到存储器中并且设立执行栈以允许执行应用程序并实现它的对应功能,核140使得这些资源对软件应用程序130是可用的。
系统注册表150是存储用于安装在计算设备上的特定操作系统120的设置和选项的数据库。系统注册表150包括用于计算设备硬件110、操作系统软件120以及应用程序软件130的信息和设置。注册表150可以通过用户互动或者响应于特定软件应用程序130的执行来实时地人工编辑。
图2示出了包括安全的计算设备210的测试进行系统环境200。图2的系统200包括可以用于进行考试的前述安全的计算设备210、用于管理测试的测试服务器220、监考中心230以及通信网络240。通信网络240允许通过计算设备210和测试服务器220以及在计算设备210与测试服务器220之间进行测试数据的在线交换。通信网络240也允许通过监考中心230观察测试数据和测试者行为。如下所述,可以确保图2的计算设备210安全以用于进行测试。
计算设备210可以是如本领域中公知的任意种类的计算设备,并且通常包括如图1中描述的系统结构。计算设备210包括用于存储数据和软件应用程序的存储器、用于访问数据和执行应用程序的处理器、使得用户能够与计算设备210互动的输入和输出设备。计算设备210进一步包括有助于通过通信网络240进行的通信的部件如用于基于双绞线的10baseT网络的RJ-45连接或使得能够连接到基于无线电的通信网络(例如,802.11无线网络)的无线网络接口卡。
计算设备210可以是通用计算设备,如桌上型电脑或膝上型电脑。可以通过实施例如关于图3描述的方法来确保计算设备210安全。通常的计算设备可能属于特定的测试者,而不是专门用于进行测试的并且另外可以在测试中心中发现的计算设备。在计算设备210的情况下可以实现薄型客户机或上网本客户设备,如移动计算设备(如智能电话)可能的那样。
计算设备210可以包括任意数量的软件应用程序,包括那些在图1的情况下描述的软件应用程序。除了软件应用程序,特别是在个人计算设备的情况下,计算设备210还可以包括任意数量的文件或其他类型的数据,如笔记、大纲以及测试准备材料。在测试或考试过程期间拥有这些数据以及能够访问本身允许访问数据的某些应用程序(例如,通过网络浏览器),被证明对测试者十分有利,但是对于得到的任意测试数据的准确性和相关性是有害的。关于测试中心计算机,存在类似的问题,其中,测试中心计算机允许访问因特网或者允许通过便携式存储设备引入数据。
测试服务器220是被分配以如下任务的计算设备:通过通信网络240将包括问题在内的测试数据和其他相关的应用程序包传送给计算设备210。如计算设备210一样,测试服务器220包括存储器、用于访问数据并执行应用程序的处理器以及便利通过通信网络240进行的通信的部件,该通信包括与计算设备210的通信。
监考中心230是配备有一个或更多个人观察一个或更多个测试点的各种测试行为的操作中心。测试点可以是专门用于提供测试和考试的测试中心、传统的教室设置以及私人空间如家或办公室工作空间。监考中心可以观察并分析各种不同类型的信息以帮助确保测试和/或测试环境的完整性和安全性。下面关于评估模块270和照相机设备280进一步详细描述对信息的观察和分析。
通信网络240可以是局部网、专用网(例如,内联网)和/或可以是较大的广域网的一部分。通信网络240可以是通信地耦接到广域网(WAN)如因特网的局域网(LAN)。因特网是能够在通过网络服务提供者连接的用户之间发送和交换网际协议(IP)数据的互相连接的计算机和服务器的宽网。网络服务提供者的示例是公用交换电话网、电报服务提供者、数字用户线路(DSL)服务提供者或卫星服务提供者。通信网络240使得测试进行系统环境200的各个部件之间能够进行通信。
为了防止在考试期间访问文件或其他类型的数据如笔记、大纲和测试准备材料以及本身允许对数据的访问的应用程序,需要确保计算设备210安全。可以通过下载以及随后安装安全测试应用程序250来确保计算设备210安全。可以从测试服务器220或另外的耦接到通信网络240的计算设备如测试注册服务器260来下载安全测试应用程序250。也可以从计算机可读存储设备如CD-ROM安装安全测试应用程序250。之后,可以将测试安全应用程序存储在计算设备210的存储器中并且由处理器执行以调用其对应功能。
安全测试应用程序250是防止计算设备210访问如下的某些数据或应用程序的安全软件应用程序,这些数据或应用程序由测试服务器220识别为可能违反测试规则或协议。安全测试应用程序250通过将某些变化引入系统注册表来使计算设备210以安全的模式操作,使得仅测试管理员认为需要或适当的以及在对应的测试协议中实施的那些应用程序或文件可以由计算设备210分配地址空间、装载到存储器中并最终执行。
例如,用于具体考试的测试协议可以拒绝对网络浏览器、电子邮件客户端以及聊天应用程序的访问,使得测试者在考试期间不能与其他个人进行电通信。可以从测试服务器220将该具体的协议与测试数据一起下载到客户计算设备210。之后,安全测试应用程序250根据下载的测试协议操作,使得不允许装载并执行前述的应用程序。由于可以安装在计算设备上的应用程序几乎是无穷多的,所以测试协议可以识别允许用户访问的应用程序而不是被禁止访问的应用程序。
可以将类似的禁止或允许应用于计算设备210的硬件部件,以及可以引入计算设备210的任意数量的硬件外围设备。这些外围设备的示例包括可以与膝上型计算机一起使用的第二计算机监控器、扩展插口、传统的全尺寸键盘。其他外围设备可以包括大拇碟、提供类似功能的“时间偏移”记录设备以及任意数量的其他即插即用外围设备。
关于在计算设备210处的硬件的具体适当的示例涉及网络连接性。可以在开始考试之前允许网络连接,使得可以下载某些数据。该数据可以包括实际测试(例如,提示和问题)或其他与测试有关的数据。然而,一旦下载了该某些数据,可以通过“封锁”网络卡来使网络连接无效直到测试完成,并且释放网络卡。
但是,在其他情况下,可以在整个考试过程中保持网络连接。这尤其与如下场景相关,在该场景中测试数据保持在测试服务器220处并且仅在计算设备210处显示。在这样的情况下,不可以将测试数据本身存储或下载到计算设备。在这些场景和类似的场景下,可能需要允许仅某些数据通过网络连接来交换。这可以包括数据的引入和输出。
在安全测试应用程序250允许访问计算设备210上的某些应用程序的情况下,可以限制这些应用程序的功能。例如,测试协议可以允许启动网络浏览器和网络连接,然而仅针对提供测试数据的单个安全站点。协议可以进一步或可替换地允许仅某些类型的数据的交换或已经被认证用于交换的数据的交换。这些“认证”可以包括数据中存在特定标题或数据已经以特定形式加密。类似地,可以禁止具体应用程序的“打印”功能。测试协议可以包括关于安全的测试应用程序250如何实施或禁止某些市面有售的软件应用程序的某些应用程序编程接口(API)的指示。可以以类似的方式来管理驱动器(例如,打印机驱动器)。
对于考试的特定部分,可以禁止或限制对某些应用程序、硬件或功能的访问。如上所指出的,可以在对数据的初始下载之后暂时禁止网络接口卡。但是,一旦完成测试,则在安全测试应用程序250的控制下,可以重新启用网络卡,以使得能够进行数据的发送或数据的自由和通常的交换而不是更有限的设置。
测试事件期间的某些里程碑或事件的出现可以对应于启用或禁止硬件、软件或具体的应用程序功能。例如,可以在考试期间禁止打印功能,以防止测试者打印考试的副本并且之后将副本传送给朋友,使得他们能够在参加考试之前复习问题。但是,可以启用该功能,使得用户能够保留没有问题的答案的副本。一旦用户点击“测试完成”按钮或图标,则可以再次启动该功能,其中一旦在考试期间被禁止的某个计算设备210硬件、软件或功能被重启动,则该按钮或图标将测试者的答案锁定并且防止该答案被进一步操作。
由于API在每个应用程序中并且甚至在相同应用程序的版本之间变化,所以安全测试应用程序250(每个测试协议)可以仅允许用户使用某些版本或类型的软件应用程序(例如,仅火狐网络浏览器的3.0.13版本)。如果用户试图使用不同版本或类型的应用程序,则安全测试应用程序250将阻止该应用程序或该应用程序的特定版本的执行。安全测试应用程序250可以进一步告知用户需要升级浏览器或不同类型的浏览器。因此,可以在考试之前将某些系统要求告知测试者。
在一些情况下,值得结合安全测试应用程序250或作为安全测试应用程序250的一部分来提供本地应用程序275。本地应用程序275可以包括由测试管理员创建的应用程序或被专门开发用于管理在线考试的应用程序。本地应用程序275可以提供某些市面有售的软件应用程序的通常的功能,但是不具备提供在考试期间从事非法行为的可能性的功能。例如,文字处理应用程序为用户提供根据指令产生用于文档的文本的能力。然而该相同的应用程序也使得用户能够访问使用文字处理器产生的其他笔记。
为了防止非法测试行为,文字处理器必须允许通过正常输入数据来生成信息,但是禁止访问先前存在的数据。也必须防止文字处理器“粘贴”紧在考试开始之前可能已从学习笔记“复制”的数据。尽管如此,在考试的过程期间,对于用户,仍然必须允许测试者从原始产生的答案“剪切和粘贴”。
为了实现这些具体程度的控制,必须首先识别那些具体的限制并且之后关于特定的限制构思那些具体的限制(即,允许什么和禁止什么)。之后,必须起草实施这些允许或禁止的测试协议。之后,为了实现协议,需要与各种API互动,这依赖于具有特定类型的软件应用程序的用户以及安装的软件应用程序的版本。本地导出的文字处理应用程序可以简单地提供必备的功能,而不是与市面有售的文字处理应用程序中的一系列允许的功能凑在一起。
在其他情况下,商业应用程序如用于的Word可以存储在测试服务器220处或测试环境200中的某个辅助服务器处,并且允许用户在考试期间访问该商业应用程序。通过保持必备的应用程序的集中存储,禁止用户在他们自己的电脑210上超过该同一应用程序的允许的使用。在这种情况下,由用户使用的计算设备210(以及测试服务器220)可以要求硬件或软件允许这样的多路访问和互动。在一些情况下,这种软件可以是安全测试应用程序250的组成部分。但是,在其他情况下,可能要求用户从可以由提供测试或考试的机构认证的第三方来安装该软件。
可以关于网络浏览器提供准备用在测试进行系统环境200中的本地导出应用程序275。该本地浏览器可以允许仅访问与测试直接相关的那些网站(例如,提供考试问题)或者可以在“开卷型”考试期间提供可能被申请人参考和引用的预先核准的测试材料如指南、条例或规则的网站。本地应用程序275也可以包括在多项选择型考试的情况下独特生成的问题供应。这种应用程序可以类似于用户可以在因特网上的任意数量的网站上进行的“调查”。在这样的应用程序中,允许用户选择预定选项并且仅这些选项;对计算设备210上的任意其他应用程序的访问变得不相关并且不是必需的。
在测试期间,本地应用程序275也可以结合商业应用程序来操作。例如,测试协议可以表示所有聊天或电子邮件应用程序都要被安全测试应用程序250禁止,但是测试者可以使用具有有限功能的市面有售的文字处理应用程序。测试管理者可能希望在考试的过程期间给测试者提供技术帮助,以防在数据的传送方面测试的某个方面被破坏。可以提供专门用于与核准的技术支持代理发即时信息或聊天的本地应用程序275以用于在考试期间使用。
安全测试应用程序250可以包括评估模块270。评估模块270在考试的管理期间观察计算设备210上的动作。如果用户试图改变由安全测试应用程序250实施的系统注册表,则评估模块270可以识别这些企图并将他们报告给监视中心230。在计算设备210与虚拟机器的用户一起操作的情况下,如果特定的操作系统考虑到多个用户(其中每个用户可以具有他们自己唯一的系统注册表)或操作系统环境,则评估模块270也可以检查用于元数据的输出文件或可以表示试图在账户之间切换的按键记录。评估模块270可以进一步使得监考中心230能够实时观察计算设备210处发生的更改或动作,包括注册表等级处发生的变化或屏幕上发生的动作。
安全测试应用程序250可以进一步包括结合外围设备如照相机设备280操作的评估模块270。评估模块270结合安全测试应用程序250操作以将数据传送给监考中心230用于检查和分析以确保测试完整性。例如,可以是市面有售的网络照相机或其他图像获取设备的照相机设备280可以生成测试进行区域和测试者的数据。如果在考试的过程期间,测试者离开他们的座位或者其他个人进入测试区域,则照相机设备280将捕捉到该视觉信息并将该数据提供给评估模块270。评估模块270又将数据传送给监考中心用于分析。
监考中心230需要远程传送数据。因此,需要网络连接来使得能够将该数据从计算设备210传送到监考中心230。由测试服务器220传送的测试协议可以指示安全测试应用程序250以使得网络卡能够保持被启用,但是将网络连接限制到某些端口。例如,关于电子邮件,SMTP服务在端口25上操作,而POP3服务关于端口110操作。安全测试应用程序250可以禁止访问端口25和110,但是关于访问微软媒体服务允许使用端口755到如下程度,其中监考中心230使用这些服务来观察在计算设备210处的测试者的视频。关于测试协议同样地需要通用串行总线(USB)端口提供照相机设备280到评估模块270的连接的可操作性。
之后,监考中心230可以确定是否任意可视动作构成了不根据测试协议的动作。之后,监考中心230可以记录信息用于由实际的测试管理者(例如,管理考试的专业人士或专业协会)进一步评估或关于被观察的行为的特征对测试者做直接的询问和/或提供终止该行为的警告。可以将其他外部设备用于采集可以报告给与评估模块270如微型电话或其他测试环境捕捉设备290相关联的监考中心230的环境数据。
评估模块270可以用于收集注册信息,如姓名或测试标识号以及密码。其他注册信息可以包括生物计量信息,如与用户的在前存储且已知的“高质量”图像对比的用户的视觉图像。关于声纹可以做类似的比较。以适当的外围设备的存在为条件的视网膜扫描和指纹也可以用于验证测试者身份。可以在测试环境捕捉设备290的情况下实现这些外围设备。
另外的注册技术可以包括用户在之前键入的短语中进行键入。可以对之前已经输入句子与在实际测试事件期间输入句子的用户的细微差别进行观察并比较,因为其关于自然速度、暂停等。因此,可以确定测试者是意欲的测试者的可能性。所有前述信息可以保持在测试注册服务器260的存储器中。测试注册服务器260可以由监考中心230保持在由实际测试管理者或者第三方商业提供者指定的站点处的安全的信息数据库中。
评估模块270也可以结合测试协议操作以针对给定的测试事件恰当地执行测试例程。例如,测试例程可以允许用户在任意给定的时间访问所有问题,使得用户可以在他们的空闲时间回答或不回答问题并且随后返回任意问题用于进一步的检查。或者,测试例程可以要求用户锁定答案或一组答案并且在接收随后的问题之前将上述答案报告给测试服务器220。或者,例程可以要求锁定问题,然而不将实际答案传送到测试服务器220直到考试结束、考试的部分结束或正常的批量发送的部分结束。答案传送也可以实时发生。因此,评估模块270和测试服务器220可以以二进制的形式操作,将某些数据结合每个答案报告给监考中心230。其他测试例程参数可以包括时间、回答的问题的数量或回答正确或回答错误的问题的数量。可以对安全测试应用程序250的评估模块270与测试服务器220之间交换的数据进行加密。
图3示出了用于在测试事件期间使计算设备安全的方法300。通过图3的方法300,安装安全测试应用程序250。将与测试事件有关的协议传送到要在测试事件期间使用的计算设备210。使计算设备210安全并且管理测试。在测试例程的过程中,可以由评估模块270捕捉关于测试环境的某些观察并且报告给监考中心230和/或测试服务器220。
关于方法300,如果安全测试应用程序250还没有安装到将要在测试事件期间使用的计算设备210上,则在步骤310中下载并安装安全测试应用程序250。可以提前将获得安全测试应用程序250的需要传达给测试者,或者在用户试图访问测试服务器220然而由于没有通过安全测试应用程序250中的评估模块270对测试者进行认证从而缺乏适当的资格时予以表示。
在安装安全测试应用程序250之后,在步骤320处在计算设备处接收测试协议。这些协议与特定测试事件的安全性相关。通过测试服务器220将协议传送到计算设备210。在安全测试应用程序250中,一些协议可以是通用的并且预先实施,如在考试开始之前要求用户的认证。
在步骤330处,关于计算设备210的各种硬件、软件和功能方面实施测试协议。实施测试协议可以包括更改计算设备210的系统注册表以防止实现某个硬件、软件或其他功能。一旦安全测试应用程序250完成其执行(即,完成测试),则对系统注册表的这些改变可以“撤销”。因此,安全测试应用程序250可以保持其对系统注册表做出的变化的记录,以允许正确的编辑回初始设置。也可以保持这些记录,以使得评估模块270能够确定是否已经进行了绕过安全测试应用程序250的任何尝试。
在步骤340,根据各种测试协议实施测试例程。测试例程包括获得测试数据并将测试数据传送给计算设备210,这可以在开始考试之前,在注册服务器260处的对测试者的注册和认证期间发生。测试例程可以进一步包括将测试答案传送回测试服务器220。为了确保测试完整性,监考中心可以接收测试答案的副本,但是在系统200的实现中不是必须要求这样的接收。
在步骤350,将对测试协议的违反报告给监考中心230。也可以将违反报告给测试服务器220。可以通过照相机设备280和/或测试环境捕捉设备290捕捉与违反有关的数据,其中,测试环境捕捉设备290可以包括麦克风。将该数据报告给评估模块270,之后,评估模块270将数据报告给前述的监考中心230用于分析。同样地,可以报告与试图绕过注册表变化有关的数据,该注册表变化与在测试事件期间保持计算设备210的安全性有关。可以在出现时实时地报告违反,响应于监考人询问根据需要报告违反,或作为正常一批数据的一部分报告违反。
计算机可读存储介质指的是参与给中央处理单元(CPU)提供用于执行的指令的任意介质。该介质可以采取许多形式,包括但不限于非易失性和易失性介质如光盘或磁盘以及动态存储器。普通形式的计算机可读介质例如包括软盘、软磁盘、硬盘、磁带、任意其他磁性介质、CD-ROM盘、数字化视频盘(DVD)、任意其他光介质、RAM、PROM、EPROM、快闪可擦可编程只读存储器(FLASHEPROM)、任意其他存储器芯片或盒式磁带。
可以在将一个或更多个指令中的一个或更多个序列运送到CPU以用于执行时使用各种形式的传送介质。总线将数据运送到系统RAM,CPU从其检索并执行指令。由系统RAM接收的指令可以可选择地在由CPU执行之前或之后存储在固定的盘上。同样地可以实现各种形式的存储器以及所需的网络接口和实现该网络接口的网络拓扑结构。
上面已经描述了各种实施方式,应该理解,他们仅作为示例呈现,而非限制。描述不是意在将发明的范围限于本文中列举的具体形式。相反地,本发明意在覆盖由所附权利要求以及以其他方式限定的包括在本发明的精神和范围内的这些替换、更改和等同物。
Claims (22)
1.一种用于使计算设备在测试事件期间安全的方法,所述方法包括:
接收用于所述测试事件的测试协议,所述测试协议包括在所述测试事件期间对所述计算设备的限制;
在开始执行测试例程之前授予对所述计算设备的访问,其中授予对所述计算设备的访问允许搜索所述计算设备以寻找与考试相关的非法文件;
根据所述测试协议更改所述计算设备的系统注册表,所述系统注册表在执行测试例程之前被修改;
开始执行对应于所述测试事件的所述测试例程,所述执行在所述系统注册表已被修改之后开始;
观察试图切换到具有不同的系统注册表的另一账户的按键记录;以及
报告在所述测试例程期间与所述测试协议不一致的改变所述计算设备的所述系统注册表的企图。
2.根据权利要求1所述的方法,其中,所述限制包括在所述测试例程的特定部分期间对所述计算设备的限制。
3.根据权利要求1所述的方法,其中,所述限制包括禁止在所述计算设备上执行应用程序。
4.根据权利要求3所述的方法,其中,所述限制识别被允许在所述计算设备上执行的应用程序。
5.根据权利要求1所述的方法,其中,所述限制包括限制在所述计算设备上执行时应用程序的功能。
6.根据权利要求1所述的方法,其中,所述限制包括禁止访问存储在所述计算设备的存储器中的某些数据。
7.根据权利要求1所述的方法,其中,所述限制包括约束对所述计算设备的硬件设备的使用。
8.根据权利要求7所述的方法,其中,所述硬件设备是所述计算设备的网络接口卡。
9.根据权利要求8所述的方法,其中,所述限制包括允许仅某些类型的数据经由所述网络接口卡进行交换。
10.根据权利要求8所述的方法,其中,所述限制包括针对所述测试例程的特定部分禁止所述网络接口卡的网络连接。
11.根据权利要求1所述的方法,其中,所述限制对应于所述测试例程的特定事件的发生。
12.一种用于使计算设备在测试事件期间安全的装置,所述装置包括:
用于接收用于所述测试事件的测试协议的部件,所述测试协议包括在所述测试事件期间对所述计算设备的限制;
用于在开始执行测试例程之前授予对所述计算设备的访问的部件,其中授予对所述计算设备的访问允许搜索所述计算设备以寻找与考试相关的非法文件;
用于根据所述测试协议更改所述计算设备的系统注册表的部件,所述系统注册表在执行测试例程之前被修改;
用于开始执行对应于所述测试事件的所述测试例程的部件,所述执行在所述系统注册表已被修改之后开始;
用于观察试图切换到具有不同的系统注册表的另一账户的按键记录的部件;以及
用于报告在所述测试例程期间与所述测试协议不一致的改变所述计算设备的所述系统注册表的企图的部件。
13.根据权利要求12所述的装置,其中,所述限制包括在所述测试例程的特定部分期间对所述计算设备的限制。
14.根据权利要求12所述的装置,其中,所述限制包括禁止在所述计算设备上执行应用程序。
15.根据权利要求14所述的装置,其中,所述限制识别被允许在所述计算设备上执行的应用程序。
16.根据权利要求12所述的装置,其中,所述限制包括限制在所述计算设备上执行时应用程序的功能。
17.根据权利要求12所述的装置,其中,所述限制包括禁止访问存储在所述计算设备的存储器中的某些数据。
18.根据权利要求12所述的装置,其中,所述限制包括约束对所述计算设备的硬件设备的使用。
19.根据权利要求18所述的装置,其中,所述硬件设备是所述计算设备的网络接口卡。
20.根据权利要求19所述的装置,其中,所述限制包括允许仅某些类型的数据经由所述网络接口卡进行交换。
21.根据权利要求19所述的装置,其中,所述限制包括针对所述测试例程的特定部分禁止所述网络接口卡的网络连接。
22.根据权利要求12所述的装置,其中,所述限制对应于所述测试例程的特定事件的发生。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/571,666 US9141513B2 (en) | 2009-10-01 | 2009-10-01 | Maintaining a secure computing device in a test taking environment |
| US12/571,666 | 2009-10-01 | ||
| PCT/US2010/051169 WO2011041707A1 (en) | 2009-10-01 | 2010-10-01 | Maintaining a secure computing device in a test taking environment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102696019A CN102696019A (zh) | 2012-09-26 |
| CN102696019B true CN102696019B (zh) | 2016-01-13 |
Family
ID=43826678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080050561.2A Expired - Fee Related CN102696019B (zh) | 2009-10-01 | 2010-10-01 | 在测试进行环境下保持计算设备安全 |
Country Status (5)
| Country | Link |
|---|---|
| US (3) | US9141513B2 (zh) |
| EP (1) | EP2483781A4 (zh) |
| CN (1) | CN102696019B (zh) |
| AU (1) | AU2010300396B2 (zh) |
| WO (1) | WO2011041707A1 (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9141513B2 (en) | 2009-10-01 | 2015-09-22 | Kryterion, Inc. | Maintaining a secure computing device in a test taking environment |
| US9280907B2 (en) * | 2009-10-01 | 2016-03-08 | Kryterion, Inc. | Proctored performance analysis |
| US20180225982A1 (en) | 2010-01-15 | 2018-08-09 | ProctorU, INC. | System for online automated exam proctoring |
| US20110177484A1 (en) * | 2010-01-15 | 2011-07-21 | ProctorU Inc. | Online proctoring process for distance-based testing |
| US10672286B2 (en) | 2010-03-14 | 2020-06-02 | Kryterion, Inc. | Cloud based test environment |
| US20120135388A1 (en) * | 2010-03-14 | 2012-05-31 | Kryterion, Inc. | Online Proctoring |
| US8713130B2 (en) | 2010-08-04 | 2014-04-29 | Kryterion, Inc. | Peered proctoring |
| US9137163B2 (en) | 2010-08-04 | 2015-09-15 | Kryterion, Inc. | Optimized data stream upload |
| JP5845573B2 (ja) * | 2010-12-13 | 2016-01-20 | ソニー株式会社 | 学習システムおよび表示方法 |
| US9092605B2 (en) | 2011-04-11 | 2015-07-28 | NSS Lab Works LLC | Ongoing authentication and access control with network access device |
| US9047464B2 (en) | 2011-04-11 | 2015-06-02 | NSS Lab Works LLC | Continuous monitoring of computer user and computer activities |
| US8904473B2 (en) | 2011-04-11 | 2014-12-02 | NSS Lab Works LLC | Secure display system for prevention of information copying from any display screen system |
| US20140222995A1 (en) * | 2013-02-07 | 2014-08-07 | Anshuman Razden | Methods and System for Monitoring Computer Users |
| US9154748B2 (en) | 2013-02-25 | 2015-10-06 | Board Of Trustees Of Michigan State University | Online examination proctoring system |
| US20140244717A1 (en) * | 2013-02-27 | 2014-08-28 | MXN Corporation | Eportal system and method of use thereof |
| US9852275B2 (en) | 2013-03-15 | 2017-12-26 | NSS Lab Works LLC | Security device, methods, and systems for continuous authentication |
| US9575873B2 (en) * | 2013-09-13 | 2017-02-21 | Sap Se | Software testing system and method |
| US20150088485A1 (en) * | 2013-09-24 | 2015-03-26 | Moayad Alhabobi | Computerized system for inter-language communication |
| US10037708B2 (en) * | 2014-03-31 | 2018-07-31 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for analyzing exam-taking behavior and improving exam-taking skills |
| CN104391792B (zh) * | 2014-11-27 | 2018-04-06 | 北京国双科技有限公司 | 测试环境信息处理方法、装置和系统 |
| US10657835B2 (en) | 2015-02-23 | 2020-05-19 | Chantal Jandard | System and method for sharing content |
| US10169553B2 (en) * | 2015-06-29 | 2019-01-01 | Airwatch, Llc | Managing grouped student devices with timed locks |
| US20170186332A1 (en) * | 2015-12-25 | 2017-06-29 | Casio Computer Co., Ltd. | Communication method, communication device and storage medium |
| JP2017120368A (ja) * | 2015-12-25 | 2017-07-06 | カシオ計算機株式会社 | 通信機器、通信方法及びプログラム |
| US10218694B2 (en) | 2016-11-22 | 2019-02-26 | Bank Of America Corporation | Securely orchestrating events initiated at remote servers using a certificate server |
| US10846639B2 (en) * | 2017-12-27 | 2020-11-24 | Pearson Education, Inc. | Security and content protection using candidate trust score |
| US11875242B2 (en) | 2020-07-28 | 2024-01-16 | Ncs Pearson, Inc. | Systems and methods for risk analysis and mitigation with nested machine learning models for exam registration and delivery processes |
| US12079741B2 (en) | 2020-07-28 | 2024-09-03 | Ncs Pearson, Inc. | Evaluation of a registration process |
| US20220036489A1 (en) * | 2020-07-28 | 2022-02-03 | Ncs Pearson, Inc. | Recommendation engine for testing conditions based on evaluation of test entity scores |
| US11854103B2 (en) * | 2020-07-28 | 2023-12-26 | Ncs Pearson, Inc. | Systems and methods for state-based risk analysis and mitigation for exam registration and delivery processes |
| EP4214693A4 (en) * | 2020-09-21 | 2024-10-16 | Jamf Software Llc | ONLINE EXAM PROCUREMENT |
| CN113538996A (zh) * | 2021-07-13 | 2021-10-22 | 柳州工学院 | 一种机电产品虚拟现实装配教学平台 |
| CN116088995A (zh) * | 2023-02-23 | 2023-05-09 | 广州好智信息技术有限公司 | 一种线上考试的防作弊自动检测方法、系统、设备及介质 |
| US12061902B1 (en) | 2024-01-26 | 2024-08-13 | U.S. Bank National Association | Auditable authorship attribution with automatically applied authorship tokens |
Family Cites Families (82)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4458315A (en) | 1982-02-25 | 1984-07-03 | Penta, Inc. | Apparatus and method for preventing unauthorized use of computer programs |
| US4951249A (en) | 1986-10-24 | 1990-08-21 | Harcom Security Systems Corp. | Method and apparatus for controlled access to a computer system |
| US5211564A (en) | 1989-07-19 | 1993-05-18 | Educational Testing Service | Computerized figural response testing system and method |
| US5204813A (en) | 1990-06-08 | 1993-04-20 | Assessment Systems, Inc. | Computer-controlled testing process and device for administering an examination |
| US5412717A (en) | 1992-05-15 | 1995-05-02 | Fischer; Addison M. | Computer system security method and apparatus having program authorization information data structures |
| US5361359A (en) | 1992-08-31 | 1994-11-01 | Trusted Information Systems, Inc. | System and method for controlling the use of a computer |
| US5635940A (en) | 1994-02-02 | 1997-06-03 | Hickman; Paul L. | Communication configurator and method for implementing same |
| US6185619B1 (en) | 1996-12-09 | 2001-02-06 | Genuity Inc. | Method and apparatus for balancing the process load on network servers according to network and serve based policies |
| US5815252A (en) | 1995-09-05 | 1998-09-29 | Canon Kabushiki Kaisha | Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives |
| US5809230A (en) | 1996-01-16 | 1998-09-15 | Mclellan Software International, Llc | System and method for controlling access to personal computer system resources |
| US5743743A (en) | 1996-09-03 | 1998-04-28 | Ho; Chi Fai | Learning method and system that restricts entertainment |
| US6343313B1 (en) | 1996-03-26 | 2002-01-29 | Pixion, Inc. | Computer conferencing system with real-time multipoint, multi-speed, multi-stream scalability |
| US6427063B1 (en) | 1997-05-22 | 2002-07-30 | Finali Corporation | Agent based instruction system and method |
| US5867646A (en) | 1996-07-12 | 1999-02-02 | Microsoft Corporation | Providing secure access for multiple processes having separate directories |
| US6523119B2 (en) | 1996-12-04 | 2003-02-18 | Rainbow Technologies, Inc. | Software protection device and method |
| US5987611A (en) | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
| US5915973A (en) | 1997-03-11 | 1999-06-29 | Sylvan Learning Systems, Inc. | System for administration of remotely-proctored, secure examinations and methods therefor |
| US6021438A (en) | 1997-06-18 | 2000-02-01 | Wyatt River Software, Inc. | License management system using daemons and aliasing |
| US5919257A (en) | 1997-08-08 | 1999-07-06 | Novell, Inc. | Networked workstation intrusion detection system |
| US6112049A (en) | 1997-10-21 | 2000-08-29 | The Riverside Publishing Company | Computer network based testing system |
| WO1999036848A1 (en) * | 1998-01-20 | 1999-07-22 | Examsoft Worldwide, Inc. | Secure exam method |
| US6170014B1 (en) | 1998-03-25 | 2001-01-02 | Community Learning And Information Network | Computer architecture for managing courseware in a shared use operating environment |
| US6338149B1 (en) | 1998-07-31 | 2002-01-08 | Westinghouse Electric Company Llc | Change monitoring system for a computer system |
| US6694434B1 (en) | 1998-12-23 | 2004-02-17 | Entrust Technologies Limited | Method and apparatus for controlling program execution and program distribution |
| US6266773B1 (en) * | 1998-12-31 | 2001-07-24 | Intel. Corp. | Computer security system |
| US6453398B1 (en) | 1999-04-07 | 2002-09-17 | Mitsubishi Electric Research Laboratories, Inc. | Multiple access self-testing memory |
| US6281894B1 (en) | 1999-08-31 | 2001-08-28 | Everdream, Inc. | Method and apparatus for configuring a hard disk and for providing support for a computer system |
| US6282404B1 (en) | 1999-09-22 | 2001-08-28 | Chet D. Linton | Method and system for accessing multimedia data in an interactive format having reporting capabilities |
| US7293281B1 (en) | 1999-10-25 | 2007-11-06 | Watchfire Corporation | Method and system for verifying a client request |
| US7069586B1 (en) | 2000-04-03 | 2006-06-27 | Software Secure, Inc. | Securely executing an application on a computer system |
| US6542748B2 (en) | 2000-06-10 | 2003-04-01 | Telcontar | Method and system for automatically initiating a telecommunications connection based on distance |
| US8443035B2 (en) | 2000-09-01 | 2013-05-14 | OP40 Holding, Inc. | System and method for collaboration using web browsers |
| US6766458B1 (en) | 2000-10-03 | 2004-07-20 | Networks Associates Technology, Inc. | Testing a computer system |
| US20020083124A1 (en) | 2000-10-04 | 2002-06-27 | Knox Christopher R. | Systems and methods for supporting the delivery of streamed content |
| WO2002039306A1 (en) | 2000-11-09 | 2002-05-16 | Sri International | Systems and methods for negotiated resource utilization |
| US20040236843A1 (en) | 2001-11-15 | 2004-11-25 | Robert Wing | Online diagnosing of computer hardware and software |
| US20020078139A1 (en) | 2000-12-18 | 2002-06-20 | International Business Machines Corporation | System and method of administering exam content |
| US20020172931A1 (en) * | 2001-05-18 | 2002-11-21 | International Business Machines Corporation | Apparatus, system and method for remote monitoring of testing environments |
| US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US7494340B2 (en) | 2001-11-13 | 2009-02-24 | Prometric Inc. | Extensible exam language (XXL) protocol for computer based testing |
| US6954456B2 (en) | 2001-12-14 | 2005-10-11 | At & T Corp. | Method for content-aware redirection and content renaming |
| GB2389431A (en) | 2002-06-07 | 2003-12-10 | Hewlett Packard Co | An arrangement for delivering resources over a network in which a demand director server is aware of the content of resource servers |
| WO2004008284A2 (en) | 2002-07-12 | 2004-01-22 | Checkspert, Inc. | System and method for remote supervision and authentication of user activities at communication network workstations |
| US7975043B2 (en) | 2003-02-25 | 2011-07-05 | Hewlett-Packard Development Company, L.P. | Method and apparatus for monitoring a network |
| US20040229199A1 (en) * | 2003-04-16 | 2004-11-18 | Measured Progress, Inc. | Computer-based standardized test administration, scoring and analysis system |
| US7257557B2 (en) | 2003-07-22 | 2007-08-14 | Online Testing Services, Inc. | Multi-modal testing methodology |
| US7194664B1 (en) | 2003-09-08 | 2007-03-20 | Poon Fung | Method for tracing application execution path in a distributed data processing system |
| GB2412980A (en) | 2004-04-07 | 2005-10-12 | Hewlett Packard Development Co | A method of distributing load amongst two or more computer system resources |
| US20060085528A1 (en) | 2004-10-01 | 2006-04-20 | Steve Thomas | System and method for monitoring network communications for pestware |
| US20060080656A1 (en) | 2004-10-12 | 2006-04-13 | Microsoft Corporation | Methods and instructions for patch management |
| US7917955B1 (en) * | 2005-01-14 | 2011-03-29 | Mcafee, Inc. | System, method and computer program product for context-driven behavioral heuristics |
| US20060174320A1 (en) * | 2005-01-31 | 2006-08-03 | Microsoft Corporation | System and method for efficient configuration of group policies |
| EP2176767A1 (fr) * | 2005-06-14 | 2010-04-21 | Patrice Guichard | Procede et dispositif de protection de donnees et de systeme informatique |
| US20070016777A1 (en) | 2005-07-08 | 2007-01-18 | Henderson James D | Method of and system for biometric-based access to secure resources with dual authentication |
| ITRM20050381A1 (it) | 2005-07-18 | 2007-01-19 | Consiglio Nazionale Ricerche | Metodo e sistema automatico di ispezione visuale di una infrastruttura. |
| US20070048723A1 (en) * | 2005-08-19 | 2007-03-01 | Caveon, Llc | Securely administering computerized tests over a network |
| US7725737B2 (en) * | 2005-10-14 | 2010-05-25 | Check Point Software Technologies, Inc. | System and methodology providing secure workspace environment |
| US20070117082A1 (en) | 2005-11-21 | 2007-05-24 | Winneg Douglas M | Systems, methods and apparatus for monitoring exams |
| US8473913B2 (en) | 2006-01-11 | 2013-06-25 | Hitachi Data Systems Corporation | Method of and system for dynamic automated test case generation and execution |
| US8194555B2 (en) | 2006-08-22 | 2012-06-05 | Embarq Holdings Company, Llc | System and method for using distributed network performance information tables to manage network communications |
| US7886029B2 (en) * | 2006-09-11 | 2011-02-08 | Houghton Mifflin Harcourt Publishing Company | Remote test station configuration |
| US9892650B2 (en) | 2006-09-11 | 2018-02-13 | Houghton Mifflin Harcourt Publishing Company | Recovery of polled data after an online test platform failure |
| CN1949186A (zh) | 2006-11-17 | 2007-04-18 | 深圳市领测科技有限公司 | 一种程序调测系统及用于程序调测系统的映射方法 |
| US20080318199A1 (en) * | 2007-06-20 | 2008-12-25 | Crouch Douglas A | Computer systems and method for educational use |
| WO2009018334A2 (en) | 2007-07-30 | 2009-02-05 | Monster Medic, Inc. | Systems and methods for remote controlled interactive training and certification |
| US20090222552A1 (en) * | 2008-02-29 | 2009-09-03 | Mark Anthony Chroscielewski | Human-computer productivity management system and method |
| EP2478511A4 (en) | 2009-09-18 | 2015-10-21 | Innovative Exams Llc | DEVICE AND SYSTEM FOR REGISTERING, ALLOCATING AND TESTING CANDIDATES |
| US9141513B2 (en) | 2009-10-01 | 2015-09-22 | Kryterion, Inc. | Maintaining a secure computing device in a test taking environment |
| US9280907B2 (en) | 2009-10-01 | 2016-03-08 | Kryterion, Inc. | Proctored performance analysis |
| US9009294B2 (en) | 2009-12-11 | 2015-04-14 | International Business Machines Corporation | Dynamic provisioning of resources within a cloud computing environment |
| US20110177484A1 (en) | 2010-01-15 | 2011-07-21 | ProctorU Inc. | Online proctoring process for distance-based testing |
| US10672286B2 (en) | 2010-03-14 | 2020-06-02 | Kryterion, Inc. | Cloud based test environment |
| US20120135388A1 (en) | 2010-03-14 | 2012-05-31 | Kryterion, Inc. | Online Proctoring |
| WO2011115644A1 (en) | 2010-03-14 | 2011-09-22 | Kryterion, Inc. | Systems and methods for secure, online, proctored examination |
| US8926335B2 (en) | 2010-05-12 | 2015-01-06 | Verificient Technologies, Inc. | System and method for remote test administration and monitoring |
| US9137163B2 (en) | 2010-08-04 | 2015-09-15 | Kryterion, Inc. | Optimized data stream upload |
| US8713130B2 (en) | 2010-08-04 | 2014-04-29 | Kryterion, Inc. | Peered proctoring |
| WO2012042390A2 (en) | 2010-09-30 | 2012-04-05 | France Telecom | User interface system and method of operation thereof |
| US20120162384A1 (en) | 2010-12-22 | 2012-06-28 | Vesely Michael A | Three-Dimensional Collaboration |
| CN102592564B (zh) | 2011-01-14 | 2016-04-20 | 富泰华工业(深圳)有限公司 | 电子设备及其显示控制方法 |
| US8862723B2 (en) * | 2011-05-27 | 2014-10-14 | Sharp Laboratories Of America, Inc. | System and method for monitoring handheld devices in a user testing mode |
| WO2014159785A1 (en) | 2013-03-13 | 2014-10-02 | Kryterion, Inc. | Detecting aberrant behavior in an exam-taking environment |
-
2009
- 2009-10-01 US US12/571,666 patent/US9141513B2/en active Active
-
2010
- 2010-10-01 AU AU2010300396A patent/AU2010300396B2/en not_active Ceased
- 2010-10-01 CN CN201080050561.2A patent/CN102696019B/zh not_active Expired - Fee Related
- 2010-10-01 WO PCT/US2010/051169 patent/WO2011041707A1/en active Application Filing
- 2010-10-01 EP EP10821352.1A patent/EP2483781A4/en not_active Withdrawn
-
2015
- 2015-09-21 US US14/860,526 patent/US9430951B2/en active Active
-
2016
- 2016-07-25 US US15/218,448 patent/US20160335906A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20160012743A1 (en) | 2016-01-14 |
| EP2483781A4 (en) | 2017-09-27 |
| US9430951B2 (en) | 2016-08-30 |
| EP2483781A1 (en) | 2012-08-08 |
| AU2010300396B2 (en) | 2016-08-25 |
| US9141513B2 (en) | 2015-09-22 |
| AU2010300396A1 (en) | 2012-04-26 |
| US20120077176A1 (en) | 2012-03-29 |
| CN102696019A (zh) | 2012-09-26 |
| WO2011041707A1 (en) | 2011-04-07 |
| US20160335906A1 (en) | 2016-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102696019B (zh) | 在测试进行环境下保持计算设备安全 | |
| Scandariato et al. | A descriptive study of Microsoft’s threat modeling technique | |
| US9280907B2 (en) | Proctored performance analysis | |
| Woith et al. | Perceptions of academic integrity among nursing students | |
| US20120135388A1 (en) | Online Proctoring | |
| US20030182289A1 (en) | Internet test-making method | |
| US20140026128A1 (en) | Educational Management System and Method of Operation for Same | |
| US20130203037A1 (en) | Examination mangement | |
| Mace et al. | A collaborative ontology development tool for information security managers | |
| WO2011115644A1 (en) | Systems and methods for secure, online, proctored examination | |
| Attai | Protecting student data privacy: Classroom fundamentals | |
| Dunn et al. | Evaluation of network operating system security controls | |
| Garcia et al. | An analysis of the use and policies regarding social media use as a work tool in public rehabilitation | |
| Baldeon et al. | Management information systems in social safety net programs: a look at accountability and control mechanisms | |
| Randolph | Identifying the Role of Healthcare Leaders in Protecting Sensitive Information Within Their Sector | |
| Khan et al. | Ethical responses to organisational ICT codes of conduct | |
| Miserom et al. | Secure Database on Attendance Verification System by using Data Masking Technique | |
| Tjirare | Designing a national adoption policy framework for ISO/IEC 27000 standarnds implementation in Namibia | |
| Kawala | Encrypto: Technical Report | |
| Herasymenko | Used distance learning technologies | |
| Delaney | GFree: Technical Report | |
| Charlesworth | How can a course in ethics and professionalism be included in an Information Systems Curriculum | |
| Whitaker | Security Breach Threats of Bring Your Own Device | |
| Mishra et al. | Security: Bridging the academia-industry gap using a case study | |
| Harrison | A term project for a course on computer forensics |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160113 Termination date: 20171001 |