hostホストベースのセキュリティシステム（HBSS）は、署名とファイアウォール保護を介して部門のコンピューターネットワークの脅威を見つけて分析するために使用される米国国防総省（DOD）セキュリティシステムです。名前が示すように、このシステムはホストベースです。つまり、DODネットワーク内のすべてのホストにインストールされているため、一貫した保護が確保されます。多くの小規模なプログラムがホストベースのセキュリティシステムを作成し、それぞれが新しいホストの検出、署名の検証、ファイアウォールポリシーのチェックなど、目的を果たします。これはDOD全体で使用されていますが、役員と多くの職員はシステムの使用方法を教えられていません。情報オペレーターとマネージャーのみがその使用について訓練されています。ホストがネットワークを使用している場合、その署名が検証されます。これにより、ホストが既知であり、ネットワークにアクセスできるようになります。行動検証は、ホストの一般的な行動をチェックします。たとえば、1つのデータベースに一般的にアクセスするホストが多くの新しいデータベースにアクセスし始めると、これにより赤い旗が上がります。ネットワーク上の各ホストは、メインのファイアウォールポリシーに報告され、悪意のあるユーザーがネットワーク内の特定のポイントにしか到達できないようにします。これは、すべてのサーバー、ラップトップ、デスクトップがDODネットワークにアクセスする前にHBSSをインストールする必要があることを意味します。この広範なインストールを保証することにより、各ホストはHBSS手順に準拠するため、セキュリティは一貫しています。むしろ、それはソフトウェアスイートです。この分離により、各プログラムが特定のタスクに特化しやすくなります。2011年9月現在、スイートには6つのプログラムがあります。ポリシー監査人はすべてのコンピューターポリシーをチェックおよび検証します。デバイス制御モジュールは、DODネットワーク上のユニバーサルシリアルバス（USB）デバイスを保護します。Rogueシステム検出は、新しいホストをチェックします。ホスト侵入防止システムは、悪意のあるユーザーをブロックするための強力なファイアウォールです。Assets Baselineモジュールは、セキュリティの強化中にシステムをアップグレードするのに役立ちます。資産出版サービスはレポートを作成するために使用されます。役員とリーダーシップの従業員は、通常、このレベルでネットワークとやり取りすることはないため、HBSSの使用方法を教えられていません。情報マネージャーとオペレーターは、ネットワークのセキュリティと直接対話するため、これらの従業員はトレーニングを狙っています。