在樓宇自動(dòng)化體系中，入侵防御管理單元能夠在檢測網(wǎng)絡(luò)通信流量過程中發(fā)現(xiàn)異常行為并予以防御動(dòng)作，它的防御流程如下：首先SPUA單元會(huì)檢測到樓宇自動(dòng)化系統(tǒng)異常行為并通知給SPUB單元，然后A、B兩單元之間會(huì)建立相互連接的安全鏈，并通過樓宇自動(dòng)化中的Chanage-Response(詢問—回復(fù))機(jī)制來實(shí)現(xiàn)交流，確保SPU系統(tǒng)雙單元都能擁有共同的共享密鑰，由此也省略了交換會(huì)話密鑰的繁瑣過程，而是以密鑰加密的方式來完成后續(xù)通信過程，如圖所示。

圖中，當(dāng)會(huì)話建立后，SPUA單元會(huì)發(fā)送一個(gè)Alert代碼給SPUB單元并通知所檢測到的異常狀況。當(dāng)B收到代碼信息以后就會(huì)開始實(shí)施具體防御措施，例如切斷受限網(wǎng)絡(luò)的通信功能以幫助A單元解決網(wǎng)絡(luò)安全威脅。