1.一種包括至少一個硬件處理器的服務器計算機系統，所述至少一個硬件處理器經配置以：

響應于接收到目標事件在目標客戶端系統上發生的指示，組裝包含所述目標事件的事件序列，所述事件序列中的所有事件都已發生于所述目標客戶端系統上，其中所述事件序列的成員根據所述事件序列中的每一事件的發生時間布置；

響應于接收到所述指示，根據所述目標客戶端系統從多個參數值選擇參數值；

作為選擇所述參數值的響應，使用所述參數值實例化行為模型，所述行為模型經配置以輸入所述事件序列的所選擇的事件且作為響應產生指示所述事件序列包含所述目標事件的可能性的預測指示符；及

響應于實例化所述行為模型，根據所述預測指示符確定所述目標事件是否指示計算機安全威脅；

其中：

所述多個參數值根據已經發生于分組到多個客戶端集群中的多個客戶端系統上的事件的訓練語料庫進行確定；

所述多個參數值中的每一者根據所述訓練語料庫的相異子集進行確定，每一相異子集已經發生于多個客戶端集群的相異集群的成員上；且

選擇所述參數值包括根據所述目標客戶端系統從所述多個客戶端集群選擇目標集群，及根據所述目標集群選擇所述參數值。