Host-Based Security System (HBSS) je varnostni sistem Ministrstva za obrambo Združenih držav Amerike (DoD), ki se uporablja za iskanje in analizo groženj računalniškemu omrežju oddelka prek zaščite podpisov in požarnega zidu. Kot že ime pove, ta sistem temelji na gostitelju, kar pomeni, da je nameščen na vseh gostiteljih v omrežju DoD, kar zagotavlja dosledno zaščito. Številni manjši programi ustvarijo varnostni sistem, ki temelji na gostitelju, in vsak od njih služi svojemu namenu, kot je odkrivanje novih gostiteljev, preverjanje podpisov in preverjanje pravilnikov požarnega zidu. Čeprav se to uporablja v celotnem DoD, častniki in veliko osebja niso poučeni, kako uporabljati sistem; za njihovo uporabo so usposobljeni le upravljavci in upravljavci informacij.
Medtem ko gre za varnostni sistem, ki temelji na gostitelju, skozi številne korake, da zagotovi zaščito omrežja DoD, je postopek mogoče razčleniti na preverjanje in zaščito požarnega zidu. Ko gostitelj uporablja omrežje, se preveri njegov podpis; to zagotavlja, da je gostitelj znan in ima aktiven dostop do omrežja. Preverjanje vedenja preverja običajno vedenje gostitelja. Na primer, če gostitelj, ki običajno dostopa do ene baze podatkov, začne dostopati do številnih novih baz podatkov, bo to dvignilo rdečo zastavo. Vsak gostitelj v omrežju je prijavljen glavni politiki požarnega zidu, kar zagotavlja, da lahko zlonamerni uporabniki dosežejo samo določeno točko v omrežju.
Tako kot pove ime varnostnega sistema, ki temelji na gostitelju, je ta sistem gostitelj. To pomeni, da morajo imeti vsak strežnik, prenosnik in namizni računalnik nameščen HBSS, preden mu je dovoljen dostop do omrežja DoD. Z zagotavljanjem te razširjene namestitve ostaja varnost dosledna, saj bo vsak gostitelj v skladu s postopki HBSS.
HBSS ni en sam program; gre za programsko opremo. Ta ločitev olajša specializacijo vsakega programa za določeno nalogo. Od septembra 2011 je v zbirki šest programov: Policy Auditor preveri in preveri vsako računalniško politiko; Modul za nadzor naprav ščiti naprave z univerzalnim serijskim vodilom (USB) v omrežju DoD; Rogue System Detection preveri nove gostitelje; Host Intrusion Prevention System je močan požarni zid za blokiranje zlonamernih uporabnikov; Asset Baseline Module pomaga nadgraditi sistem med povečano varnostjo; in Asset Publishing Service se uporablja za izdelavo poročil.
Relativno malo zaposlenih v DoD je usposobljenih za pravilno uporabo HBSS. Uradniki in vodstveni zaposleni običajno ne sodelujejo z omrežjem na tej ravni, zato jih ne naučijo uporabljati HBSS. Upravljavci informacij in operaterji neposredno sodelujejo z varnostjo omrežja, zato so ti zaposleni ciljno usmerjeni na usposabljanje.