A host alapú biztonsági rendszer (HBSS) az Egyesült Államok Védelmi Minisztériumának (DOD) biztonsági rendszere, amelyet az osztály számítógépes hálózatának aláírás és tűzfal védelme révén történő fenyegetések megtalálására és elemzésére használnak.Ahogy a neve is sugallja, ez a rendszer gazdaszervezet-alapú, vagyis a DOD hálózat minden gazdagépére telepítve van, biztosítva a következetes védelmet.Számos kisebb program hozza létre a gazdaszervezet alapú biztonsági rendszert, és mindegyik egy célt szolgál, mint például az új házigazdák észlelése, az aláírások ellenőrzése és a tűzfalpolitikák ellenőrzése.Míg ezt az egész DOD -nál használják, a tiszteket és sok személyzetet nem tanítják meg a rendszer használatának;Csak az információs szolgáltatókat és a menedzsereket képzik a használatában.Amikor egy gazdagép a hálózatot használja, annak aláírása ellenőrzi;Ez biztosítja, hogy a gazdagép ismert és aktív hozzáféréssel rendelkezik a hálózathoz.A viselkedés ellenőrzése ellenőrzi a házigazda általános viselkedését.Például, ha egy olyan gazdagép, amely általában hozzáfér egy adatbázishoz, sok új adatbázishoz fér hozzá, ez felemel egy piros zászlót.A hálózat minden házigazdáját a tűzfal fő politikájának jelentik, biztosítva, hogy a rosszindulatú felhasználók csak a hálózat egy bizonyos pontját érjék el.Ez azt jelenti, hogy minden szervernek, laptopnak és asztalnak telepítenie kell a HBSS -t, mielőtt hozzáférhet a DOD hálózathoz.A széles körben elterjedt telepítés biztosításával a biztonság következetes marad, mivel minden gazdagép megfelel a HBSS eljárásoknak.

A HBSS nem szinguláris program;Inkább egy szoftvercsomag.Ez az elválasztás megkönnyíti az egyes programok számára egy bizonyos feladatra való specializálódást.2011 szeptemberétől hat program van a csomagban: a házirend -könyvvizsgáló ellenőrzi és ellenőrzi minden számítógépes politikát;Az eszközvezérlő modul biztosítja az univerzális soros busz (USB) eszközöket a DOD hálózaton;A Rogue System Dection ellenőrzi az új gazdagépeket;A gazdaszervezet behatolási megelőzési rendszere egy erőteljes tűzfal, amely blokkolja a rosszindulatú felhasználókat;Az eszközök alapmodulja elősegíti a rendszer frissítését a megnövekedett biztonság során;és az Asset Publishing Service -t jelentések készítésére használják.A tisztviselők és a vezetői alkalmazottak általában nem lépnek kapcsolatba a hálózattal ezen a szinten, ezért nem tanítják meg, hogyan kell használni a HBSS -t.Az információkezelők és az üzemeltetők közvetlenül kölcsönhatásba lépnek a hálózat biztonságával, így ezeket az alkalmazottakat képzésre célozzák meg.