Host-Based Security System (HBSS) on Yhdysvaltain puolustusministeriön (DoD) turvajärjestelmä, jota käytetään etsimään ja analysoimaan osaston tietokoneverkkoon kohdistuvia uhkia allekirjoituksen ja palomuurisuojauksen avulla. Kuten nimestä voi päätellä, tämä järjestelmä on isäntäpohjainen, eli se on asennettu jokaiseen DoD-verkon isäntään, mikä takaa tasaisen suojan. Monet pienet ohjelmat luovat isäntäpohjaisen turvajärjestelmän, ja jokainen niistä palvelee tarkoitusta, kuten uusien isäntien havaitsemista, allekirjoitusten tarkistamista ja palomuurikäytäntöjen tarkistamista. Vaikka tätä käytetään koko DoD: ssä, virkamiehiä ja monia työntekijöitä ei opeteta käyttämään järjestelmää; vain tietojen toimittajat ja johtajat ovat koulutettuja sen käyttöön.
Vaikka isäntäpohjainen turvajärjestelmä käy läpi monia vaiheita DoD-verkon suojauksen varmistamiseksi, prosessi voidaan jakaa varmentamiseen ja palomuurisuojaukseen. Kun isäntä käyttää verkkoa, sen allekirjoitus tarkistetaan; tämä varmistaa, että isäntä tunnetaan ja että sillä on aktiivinen pääsy verkkoon. Käyttäytymistarkistus tarkistaa isännän yleiset käyttäytymismallit. Jos esimerkiksi isäntä, joka yleensä käyttää yhtä tietokantaa, alkaa käyttää monia uusia tietokantoja, tämä nostaa punaisen lipun. Jokainen verkon isäntä raportoidaan pääpalomuurikäytännölle, mikä varmistaa, että haitalliset käyttäjät voivat päästä vain tiettyyn pisteeseen verkossa.
Aivan kuten isäntäpohjaisen turvajärjestelmän nimi viittaa, tämä järjestelmä on isäntäpohjainen. Tämä tarkoittaa, että jokaisella palvelimella, kannettavalla tietokoneella ja pöytätietokoneella on oltava HBSS asennettuna, ennen kuin se saa käyttää DoD -verkkoa. Varmistamalla tämän laajan asennuksen turvallisuus säilyy yhtenäisenä, koska jokainen isäntä noudattaa HBSS -menettelyjä.
HBSS ei ole yksittäinen ohjelma; pikemminkin se on ohjelmistopaketti. Tämä erottaminen helpottaa jokaisen ohjelman erikoistumista tiettyyn tehtävään. Syyskuusta 2011 lähtien paketissa on kuusi ohjelmaa: Policy Auditor tarkistaa ja tarkistaa kaikki tietokonepolitiikat; Laiteohjausmoduuli suojaa USB -yleisväylälaitteet DoD -verkossa; Rogue System Detection tarkistaa uudet isännät; isännän tunkeutumisen estojärjestelmä on tehokas palomuuri haitallisten käyttäjien estämiseen; Assets Baseline Module auttaa järjestelmän päivittämisessä parannetun turvallisuuden aikana; ja Asset Publishing Service -palvelua käytetään raporttien tekemiseen.
Suhteellisen harvat DoD -työntekijät ovat koulutettuja HBSS: n oikeaan käyttöön. Virkailijat ja johtajat eivät yleensä ole vuorovaikutuksessa verkon kanssa tällä tasolla, joten heitä ei opeteta HBSS: n käyttöön. Tietojohtajat ja operaattorit ovat suoraan vuorovaikutuksessa verkon turvallisuuden kanssa, joten nämä työntekijät on tarkoitettu koulutukseen.