Het host-gebaseerde beveiligingssysteem (HBSS) is een beveiligingssysteem van de Verenigde Staten (DOD) dat wordt gebruikt om bedreigingen voor het computernetwerk van de afdelingen te vinden en te analyseren via handtekening en firewallbescherming.Zoals de naam al aangeeft, is dit systeem op host gebaseerd, wat betekent dat het op elke host in het DOD-netwerk is geïnstalleerd, waardoor consistente bescherming wordt gewaarborgd.Veel kleinere programma's maken het gastheergebaseerde beveiligingssysteem, en elk dient een doel, zoals het detecteren van nieuwe hosts, het verifiëren van handtekeningen en het controleren van firewallbeleid.Hoewel dit over de hele DOD wordt gebruikt, worden officieren en veel personeelsleden niet geleerd hoe ze het systeem moeten gebruiken;Alleen informatie-operators en managers worden getraind in het gebruik ervan.

Hoewel het host-gebaseerde beveiligingssysteem vele stappen doorloopt om de bescherming van het DOD-netwerk te waarborgen, kan het proces worden afgebroken tot verificatie en firewallbescherming.Wanneer een host het netwerk gebruikt, wordt de handtekening geverifieerd;Dit zorgt ervoor dat de host bekend is en actieve toegang heeft tot het netwerk.Gedragsverificatie controleert het gemeenschappelijke gedrag van de gastheer.Als een host bijvoorbeeld die gewoonlijk toegang heeft tot één database, begint met toegang tot veel nieuwe databases, zal dit een rode vlag verhogen.Dit betekent dat elke server, laptop en bureaublad de HBSS moeten hebben geïnstalleerd voordat deze toegang heeft tot het DOD -netwerk.Door deze wijdverbreide installatie te waarborgen, blijft de beveiliging consistent, omdat elke host zich zal houden aan HBSS -procedures.

De HBSS is geen enkelvoudig programma;Het is eerder een softwaresuite.Deze scheiding maakt het voor elk programma gemakkelijker om zich in een bepaalde taak te specialiseren.Vanaf september 2011 zijn er zes programma's in de suite: beleidsauditorcontroles en verifieert elk computerbeleid;Apparaatbesturingsmodule beveiligt universele seriële busbus (USB) apparaten op het DOD -netwerk;Rogue -systeemdetectie controleert nieuwe hosts;Het host -inbraakpreventiesysteem is een krachtige firewall voor het blokkeren van kwaadaardige gebruikers;Activa Baseline Module helpt het systeem te upgraden tijdens verhoogde beveiliging;en Asset Publishing Service wordt gebruikt voor het maken van rapporten.

Relatief weinig DOD -medewerkers worden getraind in het juiste gebruik van de HBSS.Officieren en leiderschapsmedewerkers communiceren meestal niet met het netwerk op dit niveau, dus ze worden niet geleerd hoe ze de HBSS moeten gebruiken.Informatiebeheerders en operators communiceren rechtstreeks met de beveiliging van het netwerk, dus die werknemers zijn gericht op training.