Det värdbaserade säkerhetssystemet (HBSS) är ett USA: s försvarsdepartement (DOD) säkerhetssystem som används för att hitta och analysera hot mot avdelningarna datornätverk via signatur och brandväggsskydd.Som namnet antyder är detta system värdbaserat, vilket innebär att det är installerat på varje värd i DOD-nätverket, vilket säkerställer ett konsekvent skydd.Många mindre program skapar det värdbaserade säkerhetssystemet, och var och en tjänar ett syfte, till exempel att upptäcka nya värdar, verifiera underskrifter och kontrollera brandväggspolicyer.Även om detta används över hela DOD, lärs inte officerare och många personal hur man använder systemet;Endast informationsoperatörer och chefer utbildas i dess användning.

Medan det värdbaserade säkerhetssystemet genomgår många steg för att säkerställa skyddet av DoD-nätverket, kan processen delas upp till verifiering och brandväggsskydd.När en värd använder nätverket verifieras dess signatur;Detta säkerställer att värden är känd och har aktiv tillgång till nätverket.Beteendeverifiering kontrollerar värdens gemensamma beteende.Till exempel, om en värd som vanligtvis kommer åt en databas börjar komma åt många nya databaser, kommer detta att höja en röd flagga.Varje värd i nätverket rapporteras till den huvudsakliga brandväggspolicyn, vilket säkerställer att skadliga användare bara kan nå en viss punkt i nätverket.

Precis som det värdbaserade säkerhetssystemnamnet antyder är detta system värdbaserat.Detta innebär att varje server, bärbar dator och skrivbord måste ha HBSS installerade innan den får komma åt DOD -nätverket.Genom att säkerställa denna utbredda installation förblir säkerheten konsekvent, eftersom varje värd kommer att följa HBSS -förfaranden.

HBSS är inte ett singulärt program;Snarare är det en mjukvarusvit.Denna separering gör det lättare för varje program att specialisera sig i en viss uppgift.Från och med september 2011 finns det sex program i sviten: policyrevisor kontrollerar och verifierar varje datorpolicy;Enhetskontrollmodul säkrar universella seriella bussenheter (USB) på DOD -nätverket;Rogue -systemdetektering kontrollerar nya värdar;Värdintrångsförebyggande systemet är en kraftfull brandvägg för att blockera skadliga användare;Tillgångar baslinjemodul hjälper till att uppgradera systemet under ökad säkerhet;och tillgångspubliceringstjänsten används för att rapportera.

Relativt få DOD -anställda utbildas i korrekt användning av HBSS.Officier och ledarskapsanställda interagerar vanligtvis inte med nätverket på denna nivå, så de lärs inte hur man använder HBSS.Informationschefer och operatörer interagerar direkt med nätverkets säkerhet, så dessa anställda är inriktade på utbildning.