Linux入侵偵察系統是Linux內核補丁和系統管理員工具，它加強了內核的安全性。它在內核中實現了參考監聽模式以及Mandatory Access Control模式。當它起作用后，選擇文件進入，每一個系統/網絡的管理操作，任何使用權限，raw device，mem和I/O進入將可以禁止甚至對于ROOT也一樣。它使用和擴展了系統的功能，在整個系統上綁定控制設置，在內核中添加網絡和文件系統的安全特性，從而加強了安全性。你可以在線調整安全保護，隱藏敏感進程，通過網絡接受安全警告等等。