Host-Based Security System (HBSS) yra Jungtinių Valstijų gynybos departamento (DoD) saugos sistema, naudojama ieškant ir analizuojant departamento kompiuterių tinklo grėsmes naudojant parašo ir ugniasienės apsaugą. Kaip rodo pavadinimas, ši sistema yra pagrįsta priegloba, tai reiškia, kad ji yra įdiegta kiekviename DoD tinklo pagrindiniame kompiuteryje, užtikrinant nuoseklią apsaugą. Daugelis mažesnių programų sukuria pagrindinio kompiuterio saugos sistemą ir kiekviena iš jų atlieka tam tikrą tikslą, pavyzdžiui, aptinka naujus pagrindinius kompiuterius, tikrina parašus ir tikrina ugniasienės strategijas. Nors tai naudojama visame apsaugos departamente, pareigūnai ir daugelis darbuotojų nėra mokomi naudotis sistema; naudotis ja apmokyti tik informacijos operatoriai ir vadovai.
Nors pagrindinio kompiuterio saugos sistema atlieka daugybę veiksmų, kad užtikrintų DoD tinklo apsaugą, procesą galima suskirstyti į patikrinimą ir užkardos apsaugą. Kai priegloba naudoja tinklą, jo parašas patikrinamas; tai užtikrina, kad pagrindinis kompiuteris yra žinomas ir turi aktyvią prieigą prie tinklo. Elgsenos patikrinimas tikrina įprastą šeimininko elgesį. Pavyzdžiui, jei pagrindinis kompiuteris, kuris paprastai pasiekia vieną duomenų bazę, pradeda pasiekti daug naujų duomenų bazių, tai iškels raudoną vėliavėlę. Apie kiekvieną tinklo pagrindinį kompiuterį pranešama pagrindinei ugniasienės strategijai, užtikrinant, kad kenkėjiški vartotojai galėtų pasiekti tik tam tikrą tinklo tašką.
Kaip rodo pagrindinio kompiuterio saugos sistemos pavadinimas, ši sistema yra pagrįsta priegloba. Tai reiškia, kad kiekviename serveryje, nešiojamajame ir staliniame kompiuteryje turi būti įdiegta HBSS, kad būtų galima pasiekti DoD tinklą. Užtikrinant šį platų diegimą, saugumas išlieka nuoseklus, nes kiekvienas kompiuteris laikysis HBSS procedūrų.
HBSS nėra vienintelė programa; veikiau tai yra programinės įrangos rinkinys. Dėl šio atskyrimo kiekvienai programai lengviau specializuotis tam tikroje užduotyje. 2011 m. rugsėjo mėn. pakete yra šešios programos: Politikos auditorius tikrina ir patikrina kiekvieną kompiuterio politiką; Įrenginio valdymo modulis apsaugo universaliosios nuosekliosios magistralės (USB) įrenginius DoD tinkle; Rogue System Detection tikrina naujus pagrindinius kompiuterius; „Host Intrusion Prevention System“ yra galinga ugniasienė, blokuojanti kenkėjiškus vartotojus; Turto bazinis modulis padeda atnaujinti sistemą padidinto saugumo metu; ir Asset Publishing Service naudojama ataskaitoms rengti.
Palyginti nedaug DoD darbuotojų yra apmokyti tinkamai naudoti HBSS. Pareigūnai ir vadovaujantys darbuotojai paprastai nebendrauja su tinklu tokiu lygiu, todėl jie nėra mokomi, kaip naudotis HBSS. Informacijos valdytojai ir operatoriai tiesiogiai sąveikauja su tinklo saugumu, todėl tie darbuotojai yra skirti mokymams.