HSS (Host-Based Security System)는 서명 및 방화벽 보호를 통해 부서 컴퓨터 네트워크에 대한 위협을 찾아 분석하는 데 사용되는 미국 국방부 (DoD) 보안 시스템입니다.이름에서 알 수 있듯이이 시스템은 호스트 기반이므로 DoD 네트워크의 모든 호스트에 설치되어 일관된 보호를 보장합니다.많은 소규모 프로그램이 호스트 기반 보안 시스템을 생성하며 각 호스트는 새 호스트 감지, 서명 확인 및 방화벽 정책 확인과 같은 목적을 제공합니다.이것은 전체 국방부에서 사용되지만, 임원과 많은 직원은 시스템 사용 방법을 가르치지 않습니다.정보 운영자와 관리자만이 사용에 대한 교육을받습니다.

호스트 기반 보안 시스템은 DoD 네트워크의 보호를 보장하기 위해 여러 단계를 거치지 만 프로세스는 검증 및 방화벽 보호로 분류 될 수 있습니다.호스트가 네트워크를 사용하는 경우 서명이 확인됩니다.이를 통해 호스트가 알려지고 네트워크에 적극적으로 액세스 할 수 있습니다.행동 검증은 호스트의 일반적인 행동을 확인합니다.예를 들어, 하나의 데이터베이스에 일반적으로 액세스하는 호스트가 많은 새 데이터베이스에 액세스하기 시작하면 적기가 발생합니다.네트워크의 각 호스트는 주요 방화벽 정책에보고되어 악의적 인 사용자가 네트워크의 특정 지점에만 도달 할 수 있도록합니다.즉, 모든 서버, 노트북 및 데스크탑에는 DoD 네트워크에 액세스하기 전에 HBSS가 설치되어 있어야합니다.이 광범위한 설치를 보장함으로써 각 호스트는 HBSS 절차를 준수하기 때문에 보안은 일관성을 유지합니다.

HBSS는 단일 프로그램이 아닙니다.오히려 그것은 소프트웨어 스위트입니다.이 분리를 통해 각 프로그램이 특정 작업을보다 쉽게 전문화 할 수 있습니다.2011 년 9 월 기준으로는 6 가지 프로그램이 있습니다. 정책 감사인은 모든 컴퓨터 정책을 확인하고 확인합니다.장치 제어 모듈은 DoD 네트워크에서 USB (Universal Serial Bus) 장치를 보호합니다.도적 시스템 감지는 새로운 호스트를 점검합니다.호스트 침입 방지 시스템은 악성 사용자를 차단하기위한 강력한 방화벽입니다.자산 기준선 모듈은 보안이 높아지는 동안 시스템을 업그레이드하는 데 도움이됩니다.자산 출판 서비스는 보고서 작성에 사용됩니다.임원과 리더십 직원은 일반적 으로이 수준에서 네트워크와 상호 작용하지 않으므로 HBSS 사용 방법을 배우지 않습니다.정보 관리자 및 운영자는 네트워크의 보안과 직접 상호 작용하므로 직원들은 교육을 목표로합니다.