Host-Based Security System (HBSS) to system bezpieczeństwa Departamentu Obrony Stanów Zjednoczonych (DoD), który służy do wyszukiwania i analizowania zagrożeń dla sieci komputerowej departamentu za pomocą sygnatur i ochrony zaporą. Jak sama nazwa wskazuje, system ten jest oparty na hoście, co oznacza, że jest instalowany na każdym hoście w sieci DoD, zapewniając spójną ochronę. Wiele mniejszych programów tworzy Host-Based Security System, a każdy z nich służy celowi, takiemu jak wykrywanie nowych hostów, weryfikacja sygnatur i sprawdzanie zasad zapory. Chociaż jest to stosowane w całym DoD, funkcjonariusze i wielu pracowników nie są uczeni, jak korzystać z systemu; tylko operatorzy i menedżerowie informacji są przeszkoleni w jej wykorzystaniu.
Podczas gdy Host-Based Security System przechodzi przez wiele kroków, aby zapewnić ochronę sieci DoD, proces ten można podzielić na weryfikację i ochronę firewalla. Gdy host korzysta z sieci, jego podpis jest weryfikowany; zapewnia to, że host jest znany i ma aktywny dostęp do sieci. Weryfikacja behawioralna sprawdza typowe zachowania hosta. Na przykład, jeśli host, który często uzyskuje dostęp do jednej bazy danych, zacznie uzyskiwać dostęp do wielu nowych baz danych, spowoduje to wyświetlenie czerwonej flagi. Każdy host w sieci jest zgłaszany do głównej polityki zapory, dzięki czemu złośliwi użytkownicy mogą dotrzeć tylko do określonego punktu w sieci.
Tak jak sugeruje nazwa Host-Based Security System, ten system jest oparty na hoście. Oznacza to, że każdy serwer, laptop i komputer stacjonarny musi mieć zainstalowany HBSS, zanim uzyska dostęp do sieci DoD. Zapewniając tę szeroką instalację, bezpieczeństwo pozostaje spójne, ponieważ każdy host będzie zgodny z procedurami HBSS.
HBSS nie jest pojedynczym programem; jest to raczej pakiet oprogramowania. Ta separacja ułatwia każdemu programowi specjalizację w określonym zadaniu. Według stanu na wrzesień 2011 r. w pakiecie znajduje się sześć programów: Policy Auditor sprawdza i weryfikuje każdą politykę komputerową; Moduł kontroli urządzeń zabezpiecza urządzenia uniwersalnej magistrali szeregowej (USB) w sieci DoD; Rogue System Detection sprawdza nowych hostów; Host Intrusion Prevention System to potężna zapora do blokowania złośliwych użytkowników; Assets Baseline Module pomaga aktualizować system w warunkach podwyższonego bezpieczeństwa; i Asset Publishing Service służy do tworzenia raportów.
Stosunkowo niewielu pracowników Departamentu Obrony jest przeszkolonych w zakresie prawidłowego korzystania z HBSS. Funkcjonariusze i pracownicy kierownictwa zazwyczaj nie wchodzą w interakcję z siecią na tym poziomie, więc nie są uczeni, jak korzystać z HBSS. Menedżerowie i operatorzy informacji bezpośrednio wchodzą w interakcję z bezpieczeństwem sieci, więc ci pracownicy są kierowani do szkolenia.