在樓宇自動化體系中，入侵防御管理單元能夠在檢測網絡通信流量過程中發現異常行為并予以防御動作，它的防御流程如下：首先SPUA單元會檢測到樓宇自動化系統異常行為并通知給SPUB單元，然后A、B兩單元之間會建立相互連接的安全鏈，并通過樓宇自動化中的Chanage-Response(詢問—回復)機制來實現交流，確保SPU系統雙單元都能擁有共同的共享密鑰，由此也省略了交換會話密鑰的繁瑣過程，而是以密鑰加密的方式來完成后續通信過程，如圖所示。

圖中，當會話建立后，SPUA單元會發送一個Alert代碼給SPUB單元并通知所檢測到的異常狀況。當B收到代碼信息以后就會開始實施具體防御措施，例如切斷受限網絡的通信功能以幫助A單元解決網絡安全威脅。