ระบบป้องกันการบุกรุกบนโฮสต์ (HIPS) คือระบบหรือโปรแกรมที่ใช้ในการรักษาความปลอดภัยระบบคอมพิวเตอร์ที่สำคัญ ซึ่งรวมถึงข้อมูลที่สำคัญต่อไวรัสและมัลแวร์ทางอินเทอร์เน็ตบางชนิด มันเริ่มต้นจากเลเยอร์เครือข่ายไปจนถึงเลเยอร์แอปพลิเคชัน HIPS รับประกันจากการโจมตีที่เป็นอันตรายที่รู้จักและไม่รู้จัก
HIPS ตรวจสอบคุณสมบัติของโฮสต์เดียวและเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในโฮสต์เป็นประจำเพื่อหากิจกรรมที่น่าสงสัย HIPS ใช้ได้กับเครื่องหลายประเภท เช่น เซิร์ฟเวอร์ เวิร์กสเตชัน และคอมพิวเตอร์
IPS แบบโฮสต์คือซอฟต์แวร์ป้องกันการบุกรุกที่อยู่ในที่อยู่ IP เฉพาะนั้น โดยทั่วไปบนคอมพิวเตอร์เครื่องเดียว HIPS สนับสนุนวิธีการตรวจหาไวรัสแบบใช้ลายนิ้วมือและแบบศึกษาสำนึกแบบเดิม เนื่องจากไม่จำเป็นต้องอัปเกรดอย่างต่อเนื่องเพื่อนำหน้ามัลแวร์ตัวใหม่
ความต้องการทรัพยากรระบบอย่างกว้างขวางอาจเป็นข้อเสียของ HIPS ที่มีอยู่ ซึ่งรวมไฟร์วอลล์ การควบคุมการดำเนินการระดับระบบ และแซนด์บ็อกซ์ไว้ในเครือข่ายการตรวจจับที่เป็นหนึ่งเดียว นอกเหนือจากผลิตภัณฑ์ AV แบบเดิม
แผนการป้องกันที่ครอบคลุมนี้สามารถรับประกันได้สำหรับคอมพิวเตอร์แล็ปท็อปที่ทำงานบ่อยในสภาพแวดล้อมที่ไม่น่าเชื่อถือ (เช่น ในร้านกาแฟหรือเครือข่าย Wi-Fi ที่สนามบิน) แต่การป้องกันที่หนักหน่วงอาจส่งผลต่ออายุการใช้งานแบตเตอรี่และทำให้การตอบสนองทั่วไปของคอมพิวเตอร์ลดลงอย่างชัดเจน องค์ประกอบป้องกัน HIPS และผลิตภัณฑ์ AV แบบดั้งเดิมจะทดสอบแต่ละไฟล์บนพีซีเพื่อดูว่าเป็นมัลแวร์จากบัญชีดำขนาดใหญ่หรือไม่
อีกวิธีหนึ่ง หาก HIPS ถูกรวมเข้ากับผลิตภัณฑ์ AV ที่ใช้เทคโนโลยีการอนุญาตพิเศษ แสดงว่าไม่จำเป็นต้องใช้ทรัพยากรระบบมากนัก เนื่องจากแอปพลิเคชันบางตัวบนพีซีนั้นเชื่อถือได้ (อนุญาตพิเศษ) HIPS เป็นแอปพลิเคชันที่แตกต่างจากผลิตภัณฑ์ป้องกันไวรัสแบบเดิมอย่างแท้จริง
HIPS ต้องการฐานข้อมูลของอ็อบเจ็กต์ระบบที่มอนิเตอร์เพื่อตรวจจับการบุกรุกโดยการวิเคราะห์การเรียกระบบ บันทึกซอฟต์แวร์ และการแก้ไขระบบไฟล์ (ไบนารี ไฟล์รหัสผ่าน ฐานข้อมูลความสามารถ และรายการควบคุมการเข้าถึง) สำหรับแต่ละอ็อบเจ็กต์ที่เป็นปัญหา HIPS จะเรียนรู้คุณลักษณะของแต่ละอ็อบเจ็กต์และสร้างเช็คซัมสำหรับเนื้อหา ข้อมูลนี้จะถูกบันทึกไว้ในฐานข้อมูลที่ปลอดภัยสำหรับการเปรียบเทียบในภายหลัง
ระบบยังตรวจสอบด้วยว่าภูมิภาคที่เหมาะสมของหน่วยความจำไม่ได้เปลี่ยนแปลงไปหรือไม่ บ่อยครั้ง ไม่จำเป็นต้องใช้รูปแบบไวรัสเพื่อตรวจหาซอฟต์แวร์ที่เป็นอันตราย แต่จะรักษารายการโปรแกรมที่เชื่อถือได้ โปรแกรมที่ละเมิดสิทธิ์จะถูกบล็อกจากการดำเนินการที่ไม่ได้รับการอนุมัติ
HIPS มีข้อดีหลายประการ ประการแรกและสำคัญที่สุด ผู้ใช้ระดับองค์กรและตามบ้านได้ปรับปรุงการป้องกันจากการโจมตีที่เป็นอันตรายที่ไม่รู้จัก HIPS ใช้ระบบการหลีกเลี่ยงที่แปลกประหลาดซึ่งมีโอกาสเหนือกว่าในการหยุดการโจมตีดังกล่าว เมื่อเทียบกับมาตรการป้องกันแบบดั้งเดิม ข้อดีอีกประการของการใช้ระบบดังกล่าวคือความจำเป็นในการเรียกใช้และจัดการแอปพลิเคชันความปลอดภัยหลายตัวเพื่อรักษาความปลอดภัยให้กับพีซี รวมถึงโปรแกรมป้องกันไวรัส แอนตี้สปายแวร์ และไฟร์วอลล์
