在樓宇自動化體係中,入侵防禦管理單元能夠在檢測網絡通信流量過程中發現異常行為並予以防禦動作,它的防禦流程如下:首先SPUA單元會檢測到樓宇自動化係統異常行為並通知給SPUB單元,然後A、B兩單元之間會建立相互連接的安全鏈,並通過樓宇自動化中的Chanage-Response(詢問—回複)機製來實現交流,確保SPU係統雙單元都能擁有共同的共享密鑰,由此也省略了交換會話密鑰的繁瑣過程,而是以密鑰加密的方式來完成後續通信過程,如圖所示。
圖中,當會話建立後,SPUA單元會發送一個Alert代碼給SPUB單元並通知所檢測到的異常狀況。當B收到代碼信息以後就會開始實施具體防禦措施,例如切斷受限網絡的通信功能以幫助A單元解決網絡安全威脅。