第28卷第8期 计算机工程与设计 2007年4月 V01.28NO.8 and Design ComputerEngineering Apr.2007 基于监控服务器的在线考试防作弊方法的研究 武伟1, 魏晓2, 魏仕民3 (1.上海应用技术学院计算机科学与信息工程系,上海200235;2.上海师范大学计算机科学与技术系, 上海200234;3.淮北煤炭师范学院计算机系,安徽淮北235000) 摘要:探讨了在线考试中可能出现的各种作弊方法,其中基于互联网通信的方法是较容易解决的,可以采用设置考试网 关,在网关处对数据包过滤,仅允许与位于互联网上的考试服务器等机器之间的数据包通过,而对其它数据包统统禁止的 方式解决;而基于局域网通信的方法是较难解决的,对局域网内作弊的监视和控制方法做了重点介绍,在LAN内设置一 台监控服务器,负责监控LAN内数据包,并对数据包进行分析,发现非法的数据包,则切断连接,从而实现在线考试的监 考功能。 关键词:监视服务器;在线考试;ARP欺骗;作弊方式;数据包 中图法分类号:TP393.08文献标识码:A 文章编号:1000.7024(2007)08.1941.03 Researchof online-testbasedon server defending cheating manager ⅥrUW萌1. WEIXia02。WEIShi.min3 ScienceandInformation Institute (1.DepartmentofComputer Engineer,ShanghaiofTechnology,Shanghai of Scienceand Normal 200234,China; 2.DepartmentComputer Technology,ShanghaiUniversity,Shanghai of Scienceand Coal 3.DepartmentComputer Technology,HuaibeiIndustryTeachers’College,Huaibei Abstract:Severalmethodsofonline-testarediscussed.ThemethodbasedonIntemetcommunicationiseasiertobe possible cheating handledmeansof atest thedata the thedata by settingup gateway,filteringup packetsflowingthroughgateway,onlypacketsamong thetestserversontheIntemetallowedwhilealltheotherdata forbidden.Itismoredifficulttodealwithonline-test being packetsbeing basedonLANcommunication.Thetomonitorandcontrol inLANis serveris cheating approach cheating emphasized.Amonitoring usedintheLANtomonitorthedata intheLANandthedata are linkCanbecutoffonceinvaliddata packets packetsanalyzed.The are the functionofonline‘testisachieved. found,SO packets monitoring words:monitor server;online—test;ARPmode;data Key cheating;cheatingpacket 考生采用这一新的方式作弊。所以加强网络考试系统的防作 0引 言 弊功能势在必行。 随着计算机网络的发展,网络考试系统的逐步完善,采用 本文分析利用网络进行作弊的方式,并针对这些方式提 在线考试的情况越来越多。但是,因为计算机网络的特性,在 出解决的办法,根据我们的方法设计的一个在线考试监控系 线考试中的作弊具有多样、隐蔽的特点。如果不能很好地解 统已经投入运行,实验证明该系统对阻止作弊行为有很好 决在线考试的作弊问题,在线考试就将面临严重的困境。 的作用。 有关网络考试系统的安全性,如认证、保密、访问控制、完 1在线考试的作弊方式 整性等问题已经有大量的文献做了讨论,并且给出了许多可 行的解决方案“。1。然而在线考试的考生利用网络作弊的问题 并没有得到足够的重视,所以在现有的系统中,对如何防治网 目发送给考场外的人(可事先商量好),这些人可以是正在考试 络作弊讨论的很少,也没有完善的解决方案。 的其它考生,也可以是考场外的互联网上的在线用户,协助作 考生在进行网络考试时,可以利用已有的网络来传递信 弊者可以用同样的手段把答案发回; 息实现作弊。这种作弊方式具有隐蔽性高的特点,监考老师 很难发现。事实上,随着考生的计算机水平提高,会有更多的 协助作弊者,协助作弊者以同样的方法把答案发送给作弊考生; 收稿日期:2006—04—13 E—marl:.cn 基金项目:国家自然科学基金项目;上海市教委科研基金项目(050203)。 魏晓(1973一),男,硕士研究生,讲 作者简介:武伟(1957一),男,安徽宿州人,硕士,副教授,研究方向为计算机网络、计算机图形学; 师,研究方向为计算机网络及安全; 魏仕民,男,博士,教授,研究方向为计算机密码学。 一1941— 万方数据 (3)如果设置了考试网关,封闭了局域网与外界的联系,考 播方式传递,LAN内的机器的地位是同等的,用一台机器去控 生可以把题目粘贴在一个文件中,然后打开计算机的文件共 制其它机器比较困难。用考试网关无法禁止这种形式的作弊。 享,再向对方发送一个信号,对方便可以把他想要的答案以同 目前可以采用的办法有: 样的方式传回来。 (1)采用三层交换到桌面的技术,控制LAN内任两点之间 随着考生计算机应用水平的提高,作弊方法还会不断出 的通信。三层交换机具有强大的功能,其IP地址过滤,数据 现,给在线考试防作弊问题带来新的挑战。 帧过滤功能可以限制端口之间的通信,从而达到禁止LAN内 用户之间互相通信的目的。 2在线考试防作弊系统的目标 但是这种方法需要使用昂贵的三层交换机,在大多数情 作弊考生在做了各种尝试后,也没有办法和外界联系,同 况下是不可行的。 样也不能和同考场的其它机器通信,他的各种尝试引发了监 (2)在考试机上采用软件屏蔽的办法,禁止用户使用操作 控机报警,在审计日志中记录了他的行为,并在他的屏幕上显 系统的某些功能,从而禁止考生使用网络进行信息传递。这 示了警告信息,没有办法他只好安静地考试了。这就是在线 是比较常用的一种方法。 考试防作弊系统要达到的目标。 由于可采用的通信方式很多,有些是我们未知的,全面屏 根据信息传递的方向可以把网络作弊分为: 蔽是不现实的,而且需要在每台机器上进行设置,十分复杂。 (1)同一个考场局域网内两个考生之间发生的作弊行为; 另外安全性也不高,有经验的用户可以很容易地突破系统 (2)~个考场局域网内的考生和互联网用户之间的作弊行为; 的限制。 (3)两个不同考场局域网的考生之间的作弊行为。 由于以上两种方法都有缺点,针对局域网的特点,我们提 从网络监控的角度,进一步分析发现网络作弊可以分为 出第3种方法。 两类:一类是基于互联网的。这种方式需要借助互联网才能 完成,考生可以利用各种互联网工具进行信息传递,如:QQ、 LAN内数据包,并对数据包进行分析,发现非法的数据包,则 MSN、Email等等。另一类是基于局域网的。这种方式不需借切断非法连接,向连接方发出警告信息,或者隔离该主机,使 助互联网,用户仅依靠LAN进行信息传递,如:文件共享,P2P之无法和其它主机通信。 Message等。 MS的主要功能有: (1)数据包的侦听:如果是共享局域网,数据包采用广播方 3解决方案 式发送,只要将MS的网卡工作状态设置成混杂模式,就可以 考虑到考生可以采用的信息通信手段很多,而且随着网 接收到所有的广播数据包,从而达到数据包截取的目的。 络技术的发展,还会有新技术不断出现,所以防止作弊不能针 如果是交换局域网,由于交换机中数据包只在通信双方 对某一种或几种技术进行,应该采取较为通用的方法,既可以 的端口之间转发,监控服务器无法直接获得所有机器之间的 防止己知的技术,也应具备防未知技术的能力。 数据包。针对这种情况可以采用交换机的端口映射功能将其 防作弊系统要能够在保证正常考试的前提下,发现和切 它端口的数据包映射到监控端口。 断考生非法网络信息交换的途径。同时应该对考生的网络信 通过对数据包的分析,可以判断该数据包的源地址、目的 息交换做审计日志,以备查验。针对以上两种类型,我们采取 地址甚至数据包的内容。 不同的方案来解决。 (2)切断连接:向一个TCP连接中的一台主机发送一个断 3.1基于互联网方式的解决方案 对基于互联网的作弊方式,一般采用半封闭考试环境加 接。监控服务器可以冒充数据通信的一端发送断开连接请求, 考试网关的方案来解决…。如图1所示,考试局域网通过考试 来切断双方的连接。 网关(TG)接入互联网,考生借助互联网进行信息传递时,必然 (3)屏蔽主机:采用ARP欺骗技术01,使所有发往该主机的 经过网关。 数据包都发到监控服务器。假设在图2中考试用户1(Tul)向 为此在考试网关处对数据包过滤,仅仅允许局域网内用 考试用户n(TUn)发出了连接请求,并建立了数据通信。 户与位于互联网上的考试服务器等与考试有关的机器之间的 第1步,使Tul暂时瘫痪。 数据包通过,而对其它数据包统统禁止,这样考生就无法和外 界通信,也无法借助互联网上的通信服务器实现和本考场内 的其它考生通信。 这种方法中,考试局域网虽然和互联网相连,但是却是访 问受限的,仅能访问特定的几台机器,即构成所谓半封闭网络。 l嗥T。嗥M… 数据包的过滤也易于实现,很多防火墙或路由器的软件 .£【二二二:Xi:! 都可以实现,当然也可以用硬件路由器或防火墙实现。过滤 }匿…..酉u。l 规则应该设置严格,以实现更好的过滤效果。 3.2基于局域网方式的解决方案 对基于局域网的方式,由于局域网内的信息传递采用广 图l 基于互联网的方式 图2基于LAN的方式 一1942一 万方数据 可以使用TCP淹没攻击(TCPSynFloodAttack)来实现。 向TUl的TCP端口发送大量SYN请求,这些请求的源地 址是一个合法的但是虚假的IP地址。TUl会向该IP地址发 送响应包,但可惜无应答。与此同时IP包会通知TUl的TCP: 该主机不可到达,但不幸的是TCP会认为是一种暂时错误,并 继续尝试连接(比如继续对该IP地址进行路由,发出SYN/ACK 数据包等等),直至确信无法连接。这个过程会持续一段时间, 在这段时间内TUl无法响应其它TU的连接请求,而处于暂 时瘫痪状态。 第2步,ARP伪装。 在这段时间内其它Tu发到TUl的IP包将无法被应答, 系统开始更新自己的ARP对应表。将TUl的项目删除。 MS伪装成TUl向其它TU广播伪装的ARP信息,MS声 图3流程 明自己就是Tul,其它TU更新自己的ARP表,将伪装的ARP 信息填入表中。 的自适应能力还需要改进,进一步实现系统透明的应用。 此时要注意考试服务器TS不应更新自己的ARP表,否 参考文献: 则会影响TUl的考试。可以在TS上用静态ARP表来解决这 个问题。 [1】 曾华军,申瑞民,申丽萍.远程考试系统安全性[J】.计算机工程, 第3步,实现屏蔽。 2001,21(3):133—135. [2】 此后各Tu按照新的ARP表发给Tul的数据包都发给李莉,唐黎明.网上考试系统安全性研究[Jj.沈阳化工学院学 MS,从而实现屏蔽TUl的作用。 报,2003,(17)3:211-214. 由于局域网的广播特性,我们采取比较特殊的方法来阻 [3】 贺龙涛,方滨兴,胡铭曾.主动监听中协议欺骗的研究【J】.通信学 断两台机器之间的通信,当然也可以在考试一开始就限制任 报,2003,24(11):146.152. 何机器只能和考试服务器(TS)通信,这样对局域网的性能影【4] 蒋丽,张星,杨文星.交换网络下的网络监视技术研究【J】.微计算 响较大,所以不是采用事先禁止,而是探测、发现、禁止的方 机应用,2004,25(1):22—27. 法,具体流程如图3所示,因为毕竟作弊只是少数行为,所以 [5】 张峰,秦志光,刘锦德.基于入侵事件预测的网络安全预警方法 这种方法是可行的“,1。 [J]I计算机科学,k8凯发官网2004,31(11):77.80. 3.3两种解决方案的结合 [6】 沈士根,殷联甫,汪承焱.高校校园网PIG的设计【J】.计算机应 如果是全封闭的LAN考试环境,直接采用第2种解决方 用,2004,24(7):90-92. 案即可,否则可以将这两种方式结合,即将考试网关和MS结 [7】 周启生,王化文.基于程考试系统的研究与设计[J】. 合在一起放在一台机器上实现。 计算机工程与设计,2005,26(3):830.832. [8】 满红芳.高速环境下基于数据分流的入侵检测系统设计[J】.计 4结束语 算机应用,2005,25(12):2734.2735. 通过上文的分析,我们认为基于互联网作弊的方式较容 [9】 温研,王怀民,胡华平.分布式网络行为监控系统的研究与实现 易得到控制,而更困难的是如何防止局域网内的作弊行为。根 [J】.计算机工程与科学,2005,25(12):13.16. 据上述的局域网内防作弊解决方案,我们开发了一套试验系 [10】王世伦.基于城域网的考试系统中系统安全策略研究[J】.计算 统,通过系统的运行测试表明该方法可发现作弊行为,并对这 机科学,2005,32(9):140.141. 种行为采取可行措施,能够保障考试顺利公平地进行。 系统还存在需要改进的地方,如系统对不同架构的网络 算机工程与设计,2006,27(8):1472—1475。 (上接第1910页) 社,2003. 参考文献: [5】 杨秀全,张红梅.数据结构[M】.第2版.西安:西安电子科技大学 [1] 出版社,2004. SimonBrown.JSP编程指南[M].第2版.北京:电子工业出版社, 2002. [6] 李春葆.数据结构教程[M].北京:清华大学出版社,2005. Schidt.Java [2】Herbert 2参考大全【M】.第5版.北京:电子工业出 [7】 周颢.网络编程语言JSP实例教程[M】.北京:电子工业出版社, 版社,2003. 2002. [3】 IvorHorton.Java2编程指南(sDK1.4版)[M】.北
2、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
3、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
4、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
基于目标逼近法的开发区工业用地集约利用强度潜力测算——以井冈山经济技术开发区为例.pdf
第一单元精神信仰力量情感十八洞飞出幸福歌课件湘艺版2025音乐七年级上册.pptx
原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者