Host-Based Security System (HBSS) är ett säkerhetssystem i USA:s försvarsdepartement (DoD) som används för att hitta och analysera hot mot avdelningens datornätverk via signatur- och brandväggsskydd. Som namnet antyder är detta system värdbaserat, vilket innebär att det är installerat på varje värd i DoD-nätverket, vilket säkerställer ett konsekvent skydd. Många mindre program skapar det värdbaserade säkerhetssystemet, och var och en tjänar ett syfte, som att upptäcka nya värdar, verifiera signaturer och kontrollera brandväggspolicyer. Även om detta används i hela DoD, lär inte officerare och många anställda hur man använder systemet; endast informationsoperatörer och chefer är utbildade i dess användning.
Medan det värdbaserade säkerhetssystemet går igenom många steg för att säkerställa skyddet av DoD-nätverket, kan processen delas upp till verifiering och brandväggsskydd. När en värd använder nätverket verifieras dess signatur; detta säkerställer att värden är känd och har aktiv åtkomst till nätverket. Beteendeverifiering kontrollerar värdens vanliga beteenden. Till exempel, om en värd som vanligtvis har åtkomst till en databas börjar få åtkomst till många nya databaser kommer detta att höja en röd flagga. Varje värd i nätverket rapporteras till huvudbrandväggspolicyn, vilket säkerställer att skadliga användare bara kan nå en viss punkt i nätverket.
Precis som namnet på det värdbaserade säkerhetssystemet antyder är detta system värdbaserat. Detta innebär att varje server, bärbar dator och stationär dator måste ha HBSS installerad innan den tillåts komma åt DoD-nätverket. Genom att säkerställa denna utbredda installation förblir säkerheten konsekvent, eftersom varje värd kommer att följa HBSS-procedurer.
HBSS är inte ett enstaka program; snarare är det en mjukvarusvit. Denna separation gör det lättare för varje program att specialisera sig på en viss uppgift. Från och med september 2011 finns det sex program i sviten: Policy Auditor kontrollerar och verifierar varje datorpolicy; Device Control Module säkrar USB-enheter (Universal Serial Bus) på DoD-nätverket; Rogue System Detection kontrollerar nya värdar; Host Intrusion Prevention System är en kraftfull brandvägg för att blockera illvilliga användare; Assets Baseline Module hjälper till att uppgradera systemet under ökad säkerhet; och Asset Publishing Service används för att göra rapporter.
Relativt få DoD-anställda är utbildade i korrekt användning av HBSS. Tjänstemän och ledarskapsanställda interagerar vanligtvis inte med nätverket på denna nivå, så de får inte lära sig hur man använder HBSS. Informationshanterare och operatörer interagerar direkt med nätverkets säkerhet, så dessa anställda är inriktade på utbildning.