Ein Praxissemester zwischen IT-Security und künstlicher Intelligenz

Für mein Praxissemester im Studiengang International Computer Science entschied ich mich für ein Projekt, das praktische IT-Sicherheit mit moderner KI verbindet.
Bei ADMIN INTELLIGENCE in Ulm arbeitete ich an der Entwicklung eines Tools, das Server- und Applikationslogs automatisch analysiert und Sicherheitsanomalien erkennt.

Das Ziel: Administratoren und Analysten sollen in großen Mengen an Logdaten auffällige Muster und potenzielle Angriffe schneller identifizieren können – unterstützt durch künstliche Intelligenz.

Warum Log-Analyse entscheidend ist

In modernen IT-Systemen entstehen täglich unzählige Logeinträge – von Serverzugriffen bis zu Authentifizierungsversuchen.
Diese Daten sind oft der erste Hinweis auf Fehler oder Angriffe, doch die Menge ist enorm.

Hier setzt mein Projekt an: Mithilfe eines lokalen KI-Systems sollen Logdaten automatisch ausgewertet, priorisiert und verständlich dargestellt werden.
Die KI erkennt auffällige Zeilen, bewertet sie kontextabhängig und liefert strukturierte Ergebnisse für weitere Analysen.

Technischer Aufbau des Projekts

Die Anwendung kombiniert mehrere Technologien:

Laravel 11 – das Backend

Laravel steuert die Analyseprozesse, APIs und Datenbank.
Es übernimmt das Parsing großer Logdateien, teilt sie in Abschnitte und kommuniziert mit dem KI-System.
Eine MySQL-Datenbank speichert Titel, Zeitstempel, Logdaten und erkannte Anomalien.

Ziel war eine Verarbeitungsgeschwindigkeit von etwa 10 000 Logzeilen in zwei Minuten – mit ausgewogenem Verhältnis zwischen Performance und Genauigkeit.

Vue 3 & Vuetify – das Dashboard

Das Frontend bietet ein modernes Analyse-Dashboard mit Diagrammen, Filtern und Tabellen.
Über Chart.js lassen sich zeitliche Verläufe, Anomalietypen und IP-Verteilungen visualisieren.
Ein globaler Darkmode und Suchfunktionen sorgen für gute Benutzerfreundlichkeit.

Flowise & Ollama – der KI-Layer

Für die semantische Bewertung der Logzeilen kommt Flowise zum Einsatz.
Es steuert lokale Large Language Models (LLMs) über Ollama, wodurch die Analysen datenschutzkonform und ohne Cloud-Abhängigkeit bleiben.

Der Prozess:

1. Logdatei wird hochgeladen
2. Laravel erstellt Chunks und sendet sie an Flowise
3. Ollama analysiert die Daten mithilfe eines LLM
4. Ergebnisse werden strukturiert ins Dashboard übergeben

So entsteht eine Zwei-Phasen-Analyse, die Geschwindigkeit und Präzision vereint.

Projektverlauf – von der Idee bis zum Dashboard

Am Anfang stand eine einfache Frage:

Wie kann man mit KI sicherheitsrelevante Logdaten effizienter untersuchen?

Ich begann mit der Architekturplanung und erstellte eine Übersicht der benötigten Schnittstellen. Danach folgten mehrere Entwicklungsphasen:

1. Prototyping: Upload- und API-Struktur in Laravel
2. Parsing: Umwandlung von Apache- und Nginx-Logs in JSON
3. KI-Integration: Kommunikation zwischen Laravel, Flowise und Ollama
4. Frontend: Aufbau des Dashboards und Implementierung der Diagramme
5. Optimierung: Fehlerhandling, Zeitouts und Performance-Tuning

Das Projekt wurde vollständig in einer Docker-basierten Entwicklungsumgebung betrieben und anschließend auf einem Linux-Server mit Nginx Proxy Manager ausgerollt.

Persönliche Erfahrungen und Erkenntnisse

Das Praxissemester hat mir gezeigt, wie vielschichtig Softwareentwicklung in der Praxis ist.
Ich konnte mich sowohl mit Backend-Architektur und API-Design als auch mit Frontend-Usability und KI-Integration beschäftigen.

Besonders interessant war der Umgang mit:

• asynchroner Kommunikation zwischen Laravel und der KI
• Datenvisualisierung im Dashboard
• und dem Fein-Tuning lokaler Modelle für bessere Ergebnisse.

Ich habe erlebt, wie technische Entscheidungen direkte Auswirkungen auf Benutzerfreundlichkeit, Performance und Sicherheit haben – und wie wichtig saubere Strukturen und Tests sind.

Herausforderungen und Lösungen

Einige Herausforderungen lagen in der Kommunikation mit Ollama, etwa bei Timeouts und unvollständigen JSON-Antworten.
Durch ein Retry-System und einen zweistufigen Analyseprozess konnte ich diese Probleme deutlich reduzieren.

Auch beim Export von Analysen als PDF-Berichte mit Diagrammen war Präzision gefragt.
Mit einer Kombination aus Vue-Ref-Handling und Chart.js-Snapshots konnte ich stabile Exporte realisieren.

Fazit – Praxis, KI und Sicherheit vereint

Das Praxissemester bei Admin Intelligence in Ulm war für mich ein intensiver Einblick in die Welt der Webentwicklung, künstlichen Intelligenz und IT-Security.
Ich konnte ein komplettes Projekt von der Planung bis zur fertigen Anwendung umsetzen – und dabei sehen, wie Theorie aus dem Studium in der Praxis funktioniert.

Die Verbindung aus KI-gestützter Datenanalyse, modernen Frameworks und echten Sicherheitsanforderungen war nicht nur technisch spannend, sondern auch richtungsweisend für meine berufliche Zukunft.

Wer mehr über Admin Intelligence oder das Thema KI-gestützte IT-Security erfahren möchte, findet weitere Informationen auf der offiziellen Website und unserem ADMIN CODE und ADMIN INTELLIGENCE Blog.