1.一種包括至少一個硬件處理器的服務器計算機系統，所述至少一個硬件處理器經配置以：

將訓練語料庫的事件指派到多個事件類別，所述訓練語料庫包括已經發生于多個客戶端系統上的事件集合；

響應于將事件指派到事件類別，根據所述多個事件類別將所述多個客戶端系統的客戶端系統指派到多個客戶端集群；及

響應于將客戶端系統指派到客戶端集群，將客戶端集群成員資格指示符發射到異常檢測器，所述異常檢測器經配置以確定在目標客戶端系統上發生的目標事件是否指示計算機安全威脅；

其中將事件指派到事件類別包括：

從所述訓練語料庫選擇多個事件，所述多個事件已經發生于所述多個客戶端系統中的客戶端系統上，

根據發生時間布置所述多個事件以形成事件序列，及

作為響應，根據在所述事件序列內第一事件在所述事件序列中的所選擇的事件前面且進一步根據在所述事件序列內第二事件在所述所選擇的事件后面將所述所選擇的事件指派到所選擇的事件類別；

其中將客戶端系統指派到客戶端集群包括根據事件配置文件將所述客戶端系統指派到所選擇的客戶端集群，所述事件配置文件根據在所述客戶端系統上發生且屬于所述所選擇的事件類別的事件計數進行確定；且

其中所述異常檢測器經配置以根據在事件的客戶端集群特定的子語料庫上訓練的行為模型確定所述目標事件是否指示所述計算機安全威脅，所述客戶端集群特定的子語料庫從所述訓練語料庫選擇以僅包含已經發生于所述多個客戶端集群的目標集群的多個成員上的事件。